Het cyberbeveiligingsteam van NHS Greater Glasgow en Clyde werkt samen met een medische praktijk nadat de website werd gelinkt aan inhoud voor volwassenen en illegale sportstreams.
Op Google zijn de afgelopen dagen verschillende links verschenen naar illegale inhoud van een domein van The New Surgery in Kilmacolm, nabij Glasgow.
Nick Hatter, een voormalig cybersecurity-ingenieur, heeft The Register op de hoogte gebracht van het probleem, dat lijkt te zijn veroorzaakt door een Domain Name System-aanval of een gecompromitteerde WordPress-installatie.
Een woordvoerder van NHS Greater Glasgow en Clyde, die toezicht houdt op The New Surgery, zei: “Het cyberbeveiligingsteam van NHS Greater Glasgow en Clyde werkt samen met het Cyber Centre of Excellence van Public Services Delivery Scotland om een onafhankelijke medische praktijk te ondersteunen nadat ze ervan op de hoogte waren gebracht dat een oudere website was gecompromitteerd.
“Dit betreft een verouderde site die onafhankelijk is gecreëerd en beheerd door huisartsen en er is geen bewijs dat de primaire site van de kliniek of enig NHS Scotland-systeem lokaal of nationaal is gecompromitteerd.”
Het NHS Scotland Cyber Centre of Excellence is op de hoogte gebracht van het probleem en werkt eraan om de oorzaak van het probleem te begrijpen en ervoor te zorgen dat het onder controle wordt gebracht.
Scott Barnett, Chief Information Security Officer bij Public Services Delivery Scotland, zei: “In dit stadium zijn we ons niet bewust van enige blootstelling van persoonlijke of gevoelige gegevens als gevolg van dit incident.
“Er is ook geen bewijs dat de primaire website van de praktijk of enig NHS Scotland-systeem lokaal of nationaal is gecompromitteerd.”
De naamruimte scot.nhs.uk van de website lijkt eigendom te zijn van een in de VS gevestigde webontwikkelaar als vermomming voor de illegale inhoud die deze nu host.
Hatter, een voormalige cyberbeveiligingsingenieur, waarschuwde The Register dat de site was gekaapt.
Hoedenmaker, die het probleem voor het eerst ontdekte, zei dat de domeinen die momenteel in gebruik zijn bij Lerwick GP Practice en De medische praktijk van Levenwick op de Shetlandeilanden is ook gecompromitteerd.
In een e-mail, gedeeld met Digitaal gezondheidsnieuwsHij zei: “Wat echt zorgwekkend is, is dat de gecompromitteerde URL’s op elk moment gemakkelijk door de aanvaller kunnen worden gewijzigd om naar een phishing-website te verwijzen – en het feit dat deze zich op een scot.nhs.uk-domein bevindt, zou de geloofwaardigheid vergroten. Dat is behoorlijk zorgwekkend.”
“Bovendien zijn naar mijn mening als voormalig cybersecurity-ingenieur veel meer NHS Scotland-praktijken kwetsbaar voor aanvallen, op voorwaarde dat meer bedrijven een vergelijkbare WP Engine- of WordPress-installatie gebruiken.
“De gecompromitteerde URL’s zijn alleen de URL’s die Google heeft geïndexeerd; er kunnen er nog veel meer op de loer liggen.”
In een reactie zegt cybersecurity-expert Dr. Saif Abed, oprichter en directeur van The AbedGraham Group. Digitaal gezondheidsnieuws: “Wat op het eerste gezicht een op zichzelf staand incident lijkt, kan in werkelijkheid wijzen op een dieper niveau van compromis binnen de systemen van NHS Scotland, dat duidelijk onderzoek vereist.
“Het bredere probleem is dat de digitale voetafdruk van de NHS blijft groeien en dat bestaande middelen, gecombineerd met interoperabiliteit, een perfecte toegangspoort bieden om systemen in gevaar te brengen en aanvallen op te schalen om de volksgezondheid en de nationale veiligheid te bedreigen.”
