Ciberataque a DXS International compromete datos del sistema de salud inglés NHS

Brecha de seguridad en proveedor tecnológico del NHS

La empresa británica DXS International, proveedora de tecnología sanitaria para el Servicio Nacional de Salud de Inglaterra (NHS), hizo pública una violación de seguridad en una declaración emitida el jueves 18 de diciembre de 2025. El incidente, que afectó a sus servidores de oficina, fue descubierto el 14 de diciembre.

Respuesta inmediata e investigación en curso

Según una presentación en la Bolsa de Londres, la compañía afirmó haber contenido «inmediatamente» la brecha trabajando en conjunto con el NHS, y contrató a una firma de ciberseguridad para investigar «la naturaleza y el alcance del incidente».

«Hubo un impacto mínimo en los servicios de la compañía y los servicios clínicos de primera línea de la empresa permanecen inafectados y operativos», se lee en el comunicado oficial.

DXS también notificó a las fuerzas del orden y a los reguladores, incluida la Oficina del Comisionado de Información del Reino Unido (ICO).

Un grupo de ransomware se atribuye el ataque

Mientras la investigación continúa, un grupo de ransomware llamado DevMan se atribuyó la responsabilidad de la violación. En una publicación en su sitio de la dark web, los hackers listaron a la compañía el 14 de diciembre y afirmaron haber robado 300 gigabytes de datos.

En este momento, no se conoce la naturaleza específica de la brecha, ni si se robaron datos médicos de pacientes.

Postura del NHS y alcance del software de DXS

Una portavoz del NHS Inglaterra, Katie Baldwin, declaró que el servicio de salud «no es consciente de que ningún servicio a pacientes se haya visto afectado».

En su sitio web, DXS indica que proporciona software que ayuda a reducir costos para médicos y profesionales de atención primaria. Por lo tanto, su software maneja registros y datos de pacientes. La empresa también señala que, en algunos casos, sus soluciones están alojadas en la Red de Salud y Atención Social del NHS (HSCN), un sistema para que las organizaciones sanitarias en el Reino Unido accedan y compartan información.

Cabe destacar que, por lo general, el NHS no almacena los datos médicos de los pacientes en un sistema centralizado.

Datos clave del incidente

• Empresa afectada: DXS International
• Fecha de descubrimiento: 14 de diciembre de 2025
• Fecha de declaración pública: 18 de diciembre de 2025
• Grupo atribuido: DevMan (ransomware)
• Volumen de datos reclamado: 300 GB
• Autoridades notificadas: ICO y fuerzas del orden