دفتر کمیسر اطلاعات (ICO) به طور موقت یک ارائه دهنده نرم افزار NHS را به دلیل نقض داده ها که بیش از 80000 نفر را تحت تاثیر قرار داده بود، به پرداخت 6 میلیون پوند جریمه کرد.
این نقض در سال 2022 رخ داد و شامل اطلاعات شخصی حساس از جمله سوابق پزشکی و “نحوه دسترسی به خانه های 890 نفر” بود.
اما ICO تاکید کرده است که این جریمه موقت است و منتظر تصمیم نهایی گروه نرم افزار کامپیوتر پیشرفته است.
طبق یافته های اولیه وی، هکرها اطلاعات شخصی 82946 نفر را “دزدیدند”.
جان ادواردز، کمیسر اطلاعات گفت: «نه تنها اطلاعات شخصی به خطر افتاده است، بلکه گزارشهایی را نیز مشاهده کردهایم که نشان میدهد این حادثه برخی خدمات بهداشتی را مختل کرده است و توانایی آنها برای مراقبت از بیماران را مختل کرده است».
این حادثه فشار بیشتری را بر بخشی وارد کرد که قبلاً تحت فشار بود.»
ICO گفت که افرادی که تحت تأثیر این هک قرار گرفته اند مطلع شده اند و Advanced نتوانسته مدرکی مبنی بر افشای اطلاعات در وب تاریک پیدا کند.
هکرهای مجرم هفت سیستم مراقبت های بهداشتی پیشرفته، از جمله نرم افزار مورد استفاده برای ثبت نام بیمار، یادداشت های پزشکی و سرویس NHS 111 را آفلاین کردند.
پزشکان در آن زمان به بی بی سی گفتند پردازش انبوهی از پرونده های پزشکی ناشی از حمله سایبری ممکن است ماه ها طول بکشد.
برخی از خدمات پزشک عمومی مجبور شده اند به جای استفاده از سیستم های الکترونیکی، با قلم و کاغذ یادداشت برداری کنند.
هکرها توانستند با استفاده از حساب مشتری که از حفاظت کافی برخوردار نبود به اطلاعات دسترسی پیدا کنند.
اما ICO معتقد است که Advanced باید اقداماتی را برای محافظت در برابر این آسیبپذیری انجام میداد.
آقای ادواردز گفت: “من تصمیم گرفتم این تصمیم اولیه را امروز منتشر کنم زیرا مسئولیت من این است که اطمینان حاصل کنم که سایر سازمان ها اطلاعاتی دارند که می تواند به آنها کمک کند از سیستم های خود محافظت کنند و از حوادث مشابه در آینده جلوگیری کنند.”
من از همه سازمانها، بهویژه سازمانهایی که با دادههای حساس سلامت سروکار دارند، میخواهم که فوراً اتصالات خارجی را با احراز هویت چندعاملی ایمن کنند.»