Firma Advanced ukarana grzywną w wysokości 3 milionów funtów za cyberatak, który ujawnił dane 79 000 pacjentów NHS

Image by Ian Taylor, from Unsplash

Firma Advanced ukarana grzywną w wysokości 3 milionów funtów za cyberatak, który ujawnił dane 79 000 pacjentów NHS

Przeczytasz w: 2 min

Data publikacji: Kwi 3, 2025

Główny dostawca oprogramowania dla NHS został ukarany grzywną w wysokości 3,07 miliona funtów za niezastosowanie odpowiednich środków bezpieczeństwa przed atakiem ransomware w 2022 roku, który ujawnił dane osobowe 79 000 osób, jak potwierdził brytyjski regulator ochrony danych (ICO).

Spieszysz się? Oto najważniejsze informacje:

  • Hakerzy wykorzystali brak wieloskładnikowego uwierzytelniania, kradnąc dane prawie 79 000 osób.
  • Dostęp do NHS 111 i zapisów pacjentów został zakłócony z powodu naruszenia bezpieczeństwa.
  • ICO początkowo zaproponowało karę w wysokości 6,09 mln funtów, ale zmniejszyło ją po współpracy z Advanced.

Advanced Computer Software Group Ltd (Advanced) otrzymało karę od ICO za naruszenie przepisów o ochronie danych, ponieważ w ich systemach brakowało kompleksowej implementacji wieloskładnikowego uwierzytelniania (MFA).

Napastnicy wykorzystali tę lukę w zabezpieczeniach, aby włamać się do filii firmy zajmującej się zdrowiem i opieką, a następnie dokonać kradzieży wrażliwych danych, jednocześnie zakłócając działanie usług NHS 111, jak zauważył ICO.

John Edwards, który pełni funkcję Komisarza do spraw Informacji w Wielkiej Brytanii, wyraził swoje rozczarowanie związane ze znalezionymi lukami w zabezpieczeniach w działalności filii Advanced.

„Chociaż Advanced zainstalowało wieloskładnikowe uwierzytelnianie na wielu swoich systemach, brak pełnego pokrycia oznaczał, że hakerzy mogli zdobyć dostęp, narażając na ryzyko wrażliwe dane osobowe tysięcy osób”, stwierdził, jak podaje ICO

„Ludzie nigdy nie powinni zastanawiać się dwa razy, czy ich dane medyczne są w bezpiecznych rękach. Aby korzystać z usług z pewnością, muszą mieć zaufanie, że każda organizacja, która ma styczność z ich danymi osobowymi – czy to przez ich użycie, udostępnianie czy przechowywanie w imieniu innych – spełnia swoje prawne obowiązki ochrony tych danych”, dodał.

Grupa ransomware LockBit przeprowadziła atak, który spowodował obszerne awarie systemowe na całej sieci. Pracownicy służby zdrowia stracili możliwość dostępu do rejestrów pacjentów, a dane dotyczące wejścia do domu 890 osób korzystających z opieki domowej zostały ujawnione nieuprawnionym osobom, jak podaje BBC.

ICO początkowo ustaliło grzywnę na 6,09 miliona funtów, zanim obniżyło ją ze względu na współpracę Advanced z organami ścigania i agencjami zajmującymi się bezpieczeństwem cybernetycznym, takimi jak Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) i Narodowa Agencja Przestępczości (NCA).

Firma zaakceptowała decyzję ICO bez sprzeciwu i zdecydowała się nie wnosić odwołania.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...