Het cyberbeveiligingsteam van NHS Greater Glasgow en Clyde werkt samen met een huisartsenpraktijk nadat de website werd gelinkt aan inhoud voor volwassenen en illegale sportstreams.
Op Google zijn de afgelopen dagen verschillende links verschenen naar illegale inhoud van een domein van The New Surgery in Kilmacolm, nabij Glasgow.
Nick Hatter, een voormalige cyberbeveiligingsingenieur, heeft The Register gewaarschuwd voor het probleem dat lijkt te zijn veroorzaakt door een Domain Name System-aanval of een gecompromitteerde WordPress-installatie.
Een woordvoerder van NHS Greater Glasgow en Clyde, die toezicht houdt op The New Surgery, zei: “Het cyberbeveiligingsteam van NHS Greater Glasgow en Clyde werkt samen met het Cyber Centre of Excellence van Public Services Delivery Scotland om een onafhankelijke huisartsenpraktijk te ondersteunen nadat ze ervan op de hoogte waren gebracht dat een oude website was gecompromitteerd.
“Dit betreft een verouderde website die onafhankelijk is opgezet en beheerd door de huisartsenpraktijk, en er is geen bewijs dat de primaire website van de praktijk, of enig lokaal of nationaal NHS Scotland-systeem, is gecompromitteerd.”
Het NHS Scotland Cyber Centre of Excellence is op de hoogte gesteld van het probleem en werkt eraan om de oorzaak van het probleem te begrijpen en ervoor te zorgen dat het onder controle wordt gebracht.
Scott Barnett, Chief Information Security Officer bij Public Services Delivery Scotland, zei: “Op dit moment zijn we ons niet bewust van de blootstelling aan persoonlijke of gevoelige gegevens als gevolg van dit incident.
“Er is ook geen bewijs dat de primaire website van de praktijk, of de systemen van NHS Scotland, lokaal of nationaal, zijn gecompromitteerd.”
De naamruimte scot.nhs.uk van de website lijkt eigendom te zijn van een in de VS gevestigde webontwikkelaar als vermomming voor de illegale inhoud die deze nu host.
Hatter, een voormalige cyberbeveiligingsingenieur, waarschuwde The Register dat de site was gekaapt.
Hoedenmaker, die het probleem voor het eerst opmerkte, zei dat de domeinen die momenteel in gebruik zijn door Lerwick GP Practice en de Ook de Levenwick Medical Practice op de Shetland-eilanden is gecompromitteerd.
In een e-mail, gedeeld met Digitaal gezondheidsnieuwszei hij: “Wat echt zorgwekkend is, is dat de gecompromitteerde URL’s op elk moment gemakkelijk door de aanvaller kunnen worden gewijzigd om naar een phishing-website te verwijzen – en het feit dat deze zich op een scot.nhs.uk-domein bevindt, zou de geloofwaardigheid vergroten. Het is behoorlijk zorgwekkend.
“Bovendien zijn naar mijn mening als voormalig cybersecurity-ingenieur veel meer NHS Scotland-praktijken kwetsbaar voor aanvallen, ervan uitgaande dat meer een vergelijkbare WP Engine- of WordPress-installatie gebruiken.
“De gecompromitteerde URL’s zijn alleen degene die Google heeft geïndexeerd – er kunnen er nog veel meer op de loer liggen.”
In een reactie zei cybersecurity-expert dr. Saif Abed, oprichter en directeur van The AbedGraham Group Digitaal gezondheidsnieuws: “Wat op het eerste gezicht een geïsoleerd incident lijkt, kan in feite wijzen op een dieper niveau van compromis binnen de systemen van NHS Scotland, dat duidelijk onderzoek vereist.
“Het bredere probleem is dat de digitale voetafdruk voor de NHS blijft groeien en dat oude assets, in combinatie met interoperabiliteit, een perfecte toegangspoort bieden om systemen in gevaar te brengen en aanvallen op te schalen om de volksgezondheid en de nationale veiligheid te bedreigen.”
