瑞典软件公司Ortivus遭受网络攻击

瑞典软件公司Ortivus遭受网络攻击，导致至少两家英国救护车服务机构无法访问电子病历。

英国两家救护车服务公司的软件提供商 Ortivus 遭受网络攻击后，无法访问电子病历。

Ortivus 是一家瑞典软件公司，专门为医疗保健和医疗行业提供解决方案。他们专注于开发电子病历系统和相关医疗数据管理应用程序的技术。

该公司解释说，攻击发生于 2023 年 7 月 18 日晚上，该事件影响了其托管数据中心环境中的英国客户系统。

“电子病历目前无法使用，在另行通知之前将使用手动系统进行处理。没有患者受到直接影响。没有其他系统受到攻击，托管数据中心之外的客户也没有受到影响。”“Ortivus 目前正在与受影响的客户密切合作，以恢复系统和数据。受影响的客户是在托管环境中使用 MobiMed ePR（电子病历系统）的客户。”

该公司证实，他们被迫使用手动系统提交患者数据。

该公司没有透露有关此次攻击的详细信息，但也通知了已通知当局的客户。 

Ortivus 首席执行官 Reidar Gårdebäck说，替代系统在攻击发生后 24 小时内就准备好了。加德贝克还补充说，他们没有证据表明威胁者窃取了客户的数据。

“我们现在的重点只是恢复服务，我们正在尽一切努力，利用我们所有的资源，让系统重新启动并运行。有关赔偿的讨论将在稍后进行。”他说。

“我们没有迹象表明任何数据被盗或丢失。当然，我们正在监控这一情况。”

该公司没有透露受影响的救护车服务的名称，但《El Register》透露，它们是西南救护车服务信托公司和中南救护车服务信托公司。在 2020 年签署协议后，这两个组织都 迁移到了 Ortivus MobiMed 软件的托管环境。这两项服务为约 1200 万常住人口提供服务。

2023 年 7 月 20 日，Ortivus宣布准备启动MobiMed ePR，这是为在最近的网络攻击中受到影响的英国客户提供的电子患者记录。

“Ortivus 可以宣布，受到先前报道的网络攻击的 MobiMed ePR 系统已准备好为受影响的客户重新启动，因为已经使用新设备构建了临时实时环境。在该系统投入运行之前，必须得到独立参与者的批准和验证，以确保该系统符合英国国民医疗服务体系（NHS England）和救护车信托基金指定的某些标准。这项外部分析正在进行中，预计将于下周初完成。” 。“同时，护理人员可以在其计算机上本地使用 MobiMed ePR 应用程序。但是，在获得批准之前，他们将无法导入或导出患者数据。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/7706.html