La Oficina del Comisionado de Información (ICO) del proveedor de software del NHS ha sido multado con 3 millones de fallas de seguridad, lo que lleva al ataque de ransomware contra el NHS.
El vigilante de la protección de datos del Reino Unido dijo que el grupo de software de computadora avanzado fue multado por una violación de 79,404 información personal de las personas.
La compañía proporciona servicios de TI y software a empresas de todo el país, incluidos el NHS y otros proveedores de salud, que administran información en su papel como procesador de datos.
Violación Se celebró en agosto de 2022.
Los piratas informáticos no identificados han podido acceder a la información utilizando una cuenta de cliente protectora adecuada en forma de autenticación multiemental.
El regulador investigó que no había medidas de seguridad adecuadas antes del incidente.
Cybertock condujo a la interrupción de los servicios complejos, incluido el NHS 111 y algún personal de atención médica no pudo obtener registros de pacientes.
El software utilizado para facilitar el check-in del paciente también se ve afectado.
El año pasado, el regulador criticó la sofisticación por el incidente, que ejerce más presión sobre «ya bajo estrés».
El comisionado de información, John Edwards, criticó la «falta de cobertura total», aunque la compañía instaló autenticación múltiple en sus muchos sistemas.
«Las medidas de seguridad del avanzado una empresa afiliada son mucho más pequeñas de lo que esperamos de una gran cantidad de información confidencial», dijo Edwards.
Dijo que el buen «recordatorio» serviría para garantizar que las empresas tengan «fuertes medidas de seguridad».
«No hay necesidad de dañar ninguna parte de su sistema», agregó el Sr. Edwards.
El año pasado, el ICO declaró que tenía la intención de imponer un Multa temporal de 6 millones Sofisticado por violación.
Sin embargo, después del ataque, la policía, los servicios de seguridad cibernética y el NHS se han reducido a la mitad, el total se ha reducido a la mitad.
