Das Cybersicherheitsteam von NHS Greater Glasgow und Clyde arbeitet mit einer Hausarztpraxis zusammen, nachdem deren Website mit Inhalten für Erwachsene und illegalen Sport-Streams verlinkt wurde.
In den letzten Tagen sind bei Google mehrere Links zu illegalen Inhalten einer Domain von The New Surgery in Kilmacolm bei Glasgow aufgetaucht.
Nick Hatter, ein ehemaliger Cyber-Sicherheitsingenieur, machte The Register auf das Problem aufmerksam, das offenbar durch einen Domain Name System-Angriff oder ein kompromittiertes WordPress-Setup verursacht wurde.
Ein Sprecher des NHS Greater Glasgow and Clyde, der für The New Surgery zuständig ist, sagte: „Das Cybersicherheitsteam des NHS Greater Glasgow and Clyde arbeitet mit dem Cyber Centre of Excellence von Public Services Delivery Scotland zusammen, um eine unabhängige Hausarztpraxis zu unterstützen, nachdem bekannt wurde, dass eine alte Website kompromittiert wurde.“
„Dies betrifft eine alte Website, die von der Hausarztpraxis unabhängig eingerichtet und verwaltet wurde, und es gibt keine Beweise dafür, dass die primäre Website der Praxis oder irgendwelche NHS Scotland-Systeme auf lokaler oder nationaler Ebene kompromittiert wurden.“
Das NHS Scotland Cyber Centre of Excellence wurde auf das Problem aufmerksam gemacht und arbeitet daran, die Ursache des Problems zu verstehen und sicherzustellen, dass es eingedämmt wurde.
Scott Barnett, Chief Information Security Officer bei Public Services Delivery Scotland, sagte: „Zum jetzigen Zeitpunkt ist uns nicht bekannt, dass aufgrund dieses Vorfalls personenbezogene oder sensible Daten offengelegt werden.“
„Es gibt auch keine Beweise dafür, dass die primäre Website der Praxis oder irgendwelche NHS Scotland-Systeme auf lokaler oder nationaler Ebene kompromittiert wurden.“
Der Namespace scot.nhs.uk der Website scheint einem in den USA ansässigen Webentwickler zu gehören, was als Deckmantel für die illegalen Inhalte dient, die derzeit gehostet werden.
Hatter, ein ehemaliger Cyber-Sicherheitsingenieur, machte The Register darauf aufmerksam, dass die Website gekapert worden sei.
Hutmacher, Wer das Problem als Erster entdeckte, sagte, dass die Domänen, die derzeit von der Lerwick GP Practice und dem verwendet werden Auch die medizinische Praxis Levenwick auf den Shetlandinseln wurde gefährdet.
In einer E-Mail, geteilt mit Digitale Gesundheitsnachrichtensagte er: „Was wirklich besorgniserregend ist, ist, dass der Angreifer diese kompromittierten URLs jederzeit leicht so ändern könnte, dass sie auf eine Phishing-Website verweisen – und die Tatsache, dass sie sich auf einer scot.nhs.uk-Domain befinden, würde die Glaubwürdigkeit erhöhen. Das ist ziemlich besorgniserregend.“
„Darüber hinaus sind meiner Meinung nach als ehemaliger Cyber-Sicherheitsingenieur viele weitere Praxen des NHS Scotland anfällig für Angriffe, vorausgesetzt, dass mehr von ihnen eine ähnliche WP Engine oder ein WordPress-Setup verwenden.
„Bei den kompromittierten URLs handelt es sich nur um diejenigen, die Google indiziert hat – es könnten noch viele weitere lauern.“
In seinem Kommentar sagte Dr. Saif Abed, Experte für Cybersicherheit, Gründungspartner und Direktor der AbedGraham Group Digitale Gesundheitsnachrichten: „Was auf den ersten Blick wie ein Einzelfall aussieht, könnte tatsächlich auf eine tiefere Ebene der Kompromittierung innerhalb der Systeme von NHS Scotland hinweisen, die eindeutig einer Untersuchung bedarf.“
„Das umfassendere Problem besteht darin, dass der digitale Fußabdruck des NHS weiter wächst und Legacy-Ressourcen in Verbindung mit Interoperabilität ein perfektes Einfallstor für die Kompromittierung von Systemen und groß angelegte Angriffe bieten, die die öffentliche Gesundheit und die nationale Sicherheit gefährden.“
