Watchdog оштрафует ИТ-компанию NHS на 6 миллионов фунтов за взлом медицинских записей


Управление комиссара по информации (ICO) временно наложило штраф в размере 6 миллионов фунтов стерлингов на поставщика программного обеспечения Национальной службы здравоохранения за утечку данных, от которой пострадали более 80 000 человек.

Нарушение произошло в 2022 году и включало конфиденциальную личную информацию, включая медицинские записи и информацию о том, «как проникнуть в дома 890 человек».

Логотип Национальной службы здравоохранения — слово, написанное белым шрифтом на синем фоне

Однако в ICO подчеркнули, что это предварительный штраф, и прежде чем принимать окончательное решение, им придется подождать ответа от Advanced Computer Software Group.

В компании заявили, что первоначальные выводы заключались в том, что личная информация, принадлежащая 82 946 людям, была «украдена» хакерами.

«Мало того, что личная информация была скомпрометирована, мы также видели сообщения о том, что этот инцидент вызвал сбои в работе некоторых служб здравоохранения, лишив их возможности оказывать помощь пациентам», — сказал Джон Эдвардс, комиссар по информации.

«Из-за этого инцидента сектор, и без того находившийся под давлением, оказался под еще большей нагрузкой».

В ICO заявили, что люди, пострадавшие от взлома, были уведомлены, а Advanced не смогла найти доказательств утечки информации в даркнет.

Хакеры-преступники отключили семь систем здравоохранения Advanced, включая программное обеспечение, используемое для регистрации пациентов, медицинские записи и службу NHS 111.

Врачи тогда сообщили Би-би-си, что на обработку растущей горы медицинских документов, вызванных кибератакой, могут уйти месяцы.

В результате некоторые службы общей практики были вынуждены делать записи, используя ручку и бумагу, а не электронные системы.

Записи об уходе, сложенные на листах бумаги в одной из операций после кибератаки
Записи об уходе, сложенные на листах бумаги в одной из операций после кибератаки

Хакеры смогли получить доступ к информации, используя учетную запись клиента, которая не имела достаточной защиты.

Но в ICO заявляют, что, по их мнению, Advanced должна была принять меры для защиты от этой уязвимости.

«Я решил опубликовать это предварительное решение сегодня, поскольку моя обязанность — обеспечить другим организациям информацию, которая может помочь им защитить свою систему и избежать подобных инцидентов в будущем», — сказал Эдвардс.

«Я призываю все организации, особенно те, которые работают с конфиденциальными медицинскими данными, срочно защитить внешние соединения с помощью многофакторной аутентификации».


Добавить комментарий