Доставчикът на софтуер на NHS е изправен пред глоба от £6 милиона, след като хакери откраднаха десетки хиляди медицински досиета
Кибератаката имаше широкообхватни последствия, засягайки системата, употребена за изпращане на коли за спешна помощ, записване на часове отвън работното време и издаване на незабавни предписания.
Във краткотрайно решение ICO споделя, че доставчикът на програмен продукт е нарушил закона за отбрана на данните, като не е съумял да отбрани персоналната информация, принадлежаща на 82 946 души.
Техните записи са били откраднати при офанзива на ransomware от хакери, които са получили достъп до компютърните системи на Advanced, употребявайки акаунт, който не е имал многофакторно засвидетелствуване (MFA).
Обикновено MFA би попречило на киберпрестъпниците да употребяват откраднати пароли за предпазен достъп.
Данните включват сензитивна информация, телефонни номера, медицински досиета и информация за това по какъв начин да получите достъп до парцелите на 890 души, получаващи грижи вкъщи.
Прочетете повече от Sky News:
Откраднатите данни от NHS, „ оповестени онлайн “ от хакери
Прекъсването засегна сериозно услуги като NHS 111 и означаваше, че други здравни чиновници не са имали достъп до досиетата на пациентите.
Хората, наранени от нарушаването, са известени и няма доказателства, че каквито и да било данни са оповестени в тъмната мрежа.
ICO краткотрайно реши да наложи санкция от £6,09 милиона, само че окончателното решение и всяко наказване ще зависят от отговора на Advanced.
Джон Едуардс, английски комисар по информацията, сподели: „ Не единствено, че персоналната информация беше компрометирана, само че също по този начин видяхме отчети, че този случай е предизвикал спиране на някои здравни услуги.
„ За организация, на която се доверява да обработва забележителен размер от чувствителни и специфични категории данни, имаме краткотрайно откри съществени пропуски в метода си към осведомителната сигурност. "
Advanced пусна актуализация след нарушаването на данните, потвърждавайки, че информацията за пациентите е копирана от техните системи, преди да бъде криптирана.
Обикновено офанзивите на ransomware включват шифроване на данните на жертвите и правенето им недостъпни, в случай че те не платят.
Злонамерен програмен продукт за откуп - или рансъмуер - е злоумишлен програмен продукт, който блокира потребителите от тяхната система и изисква заплащане на откуп в с цел да се върнете.
Злонамереният програмен продукт датира от края на 80-те години на предишния век и е бил обект на няколко високопоставени случая през последните години.
В днешно време създателите на ransomware подреждат заплащането да се изпраща посредством криптовалута или кредитна карта, а нападателите се насочват към лица, компании и организации от всевъзможен тип.
Целите могат да бъдат обособени консуматори или - както наподобява казусът този път - по-големи организации, на които разчитат милиони хора.
И по този начин, по какъв начин рансъмуерът заключва системите на хората?
Първо хакерът или опасността би трябвало да получи достъп до устройство или мрежа.
Притежаването на този достъп значи, че те могат да употребяват злонамерения програмен продукт, с цел да криптират вашето устройство и данни, тъй че да не могат да бъдат налични.
Източник: skynews.com
