Um fornecedor de software do NHS foi multado em £ 3 milhões pelo Gabinete do Comissário da Informação (OIC) sobre o fracasso da segurança que atacou o NHS.
O vigia de proteção de dados do Reino Unido diz que o grupo de software de computador avançado foi multado por uma violação que corria o risco de dados pessoais de 5 pessoas.
A empresa fornece serviços de TI e software para empresas de todo o país, incluindo o NHS e outros fornecedores de saúde, gerenciando informações sobre sua função como processador de dados.
Violação Aconteceu em agosto de 2022Quando os hackers obtiveram acesso aos números de telefone dos pacientes e registros médicos, bem como os detalhes de como cuidar da casa, 890 pessoas podem entrar na casa.
Os hackers não identificados conseguiram obter acesso a informações usando a conta de um cliente para que não houvesse proteção suficiente na forma de autenticação multifatorial.
O regulador investigou a decisão de que não havia um sistema de proteção adequado antes do incidente.
O CyberTack interrompe os serviços críticos com o NHS 111 e alguns profissionais de saúde não conseguiram acessar o registro do paciente.
O software usado para facilitar o check-in do paciente também foi afetado.
No ano passado, o controlador criticou o avançado sobre o incidente, que “já sob pressão” pressionou uma “pressão adicional”.
Embora a empresa tenha instalado a autenticação de vários fatores em muitos de seus sistemas, a “falta de cobertura completa” foi criticada por John Edwards.
Edwards disse: “Os sistemas de segurança das empresas avançadas eram severamente menores do que esperaríamos de uma empresa”, disse Edwards.
Ele acrescentou que as belas empresas devem atuar como “lembrete Stark” para garantir que elas tenham “fortes medidas de segurança”.
O Sr. Edwards acrescentou: “Não há desculpa para deixar qualquer parte do seu sistema enfraquecida”.
No ano passado, a OIC anunciou que era para o propósito de um premente Multa temporária de £ 6m Desenvolvido para violações.
No entanto, o cão de guarda disse que o valor estava na metade do caminho devido à ocupação ativa da polícia, serviços de segurança cibernética e NHS após o ataque.
