Max Home IndustryУправление комиссара по информации (ICO) временно наложило штраф в размере 6 миллионов фунтов стерлингов на поставщика программного обеспечения Национальной службы здравоохранения за утечку данных, от которой пострадали более 80 000 человек.
Нарушение произошло в 2022 году и включало конфиденциальную личную информацию, включая медицинские записи и информацию о том, «как проникнуть в дома 890 человек».
Однако в ICO подчеркнули, что это предварительный штраф, и прежде чем принимать окончательное решение, им придется подождать ответа от Advanced Computer Software Group.
В компании заявили, что первоначальные выводы заключались в том, что личная информация, принадлежащая 82 946 людям, была «украдена» хакерами.
«Мало того, что личная информация была скомпрометирована, мы также видели сообщения о том, что этот инцидент вызвал сбои в работе некоторых служб здравоохранения, лишив их возможности оказывать помощь пациентам», — сказал Джон Эдвардс, комиссар по информации.
«Из-за этого инцидента сектор, и без того находившийся под давлением, оказался под еще большей нагрузкой».
В ICO заявили, что люди, пострадавшие от взлома, были уведомлены, а Advanced не смогла найти доказательств утечки информации в даркнет.
Хакеры-преступники отключили семь систем здравоохранения Advanced, включая программное обеспечение, используемое для регистрации пациентов, медицинские записи и службу NHS 111.
Врачи тогда сообщили Би-би-си, что на обработку растущей горы медицинских документов, вызванных кибератакой, могут уйти месяцы.
В результате некоторые службы общей практики были вынуждены делать записи, используя ручку и бумагу, а не электронные системы.
Хакеры смогли получить доступ к информации, используя учетную запись клиента, которая не имела достаточной защиты.
Но в ICO заявляют, что, по их мнению, Advanced должна была принять меры для защиты от этой уязвимости.
«Я решил опубликовать это предварительное решение сегодня, поскольку моя обязанность — обеспечить другим организациям информацию, которая может помочь им защитить свою систему и избежать подобных инцидентов в будущем», — сказал Эдвардс.
«Я призываю все организации, особенно те, которые работают с конфиденциальными медицинскими данными, срочно защитить внешние соединения с помощью многофакторной аутентификации».