概要

NHSイングランドに医療技術を提供する英国企業DXS Internationalがサイバー攻撃を受け、データ侵害が発生したことを発表しました。このインシデントは12月14日に発見され、同社はロンドン証券取引所への提出書類で「オフィスサーバーに影響を与えるセキュリティインシデント」が発生したと述べています。

インシデントの詳細

DXS Internationalによると、同社は直ちにNHSと協力して侵害を封じ込め、サイバーセキュリティ会社を雇い、インシデントの性質と範囲を調査しています。しかし、今週初めには、「DevMan」と名乗るランサムウェアグループがこの侵害の責任を主張しました。TechCrunchが確認したダークウェブの投稿では、ハッカーは12月14日に同社をリストアップし、同社から300ギガバイトのデータを盗んだと主張しています。

影響とDXSの対応

DXS Internationalは、このインシデントによる「同社のサービスへの影響は最小限」であり、「最前線の臨床サービスは影響を受けずに稼働している」と強調しています。また、同社は英国のデータ保護当局である情報コミッショナーオフィス（ICO）を含む法執行機関および規制当局にサイバー攻撃を通知しました。NHSイングランドの広報担当者であるケイティ・ボールドウィン氏はTechCrunchに対し、NHSは「患者サービスへの影響は認識していない」と述べています。

DXS Internationalの役割とデータ管理

DXSは、医師やプライマリケア医のコスト削減を支援するソフトウェアを提供しており、そのソフトウェアは患者の記録やデータに触れる可能性があります。同社はウェブサイトで、一部のソリューションがNHSのHealth and Social Care Network（HSCN）上でホストされていると説明しています。HSCNは、英国の医療機関が情報を共有・アクセスするためのシステムです。NHS自体は患者の医療データを一元的に保存するシステムを持っていません。

今後の見通し

現時点では、侵害の具体的な性質や、患者の医療情報が盗まれたかどうかは不明です。DXS InternationalとICOからの追加のコメントはまだ得られていません。調査は継続されており、さらなる情報が待たれます。

元記事: https://techcrunch.com/2025/12/18/tech-provider-for-nhs-england-confirms-data-breach/