एक एनएचएस सॉफ्टवेयर प्रदाता पर सूचना आयुक्त कार्यालय (ICO) द्वारा सुरक्षा विफलताओं पर £ 3m का जुर्माना लगाया गया है, जिसके कारण NHS पर रैंसमवेयर हमला हुआ था।
यूके के डेटा प्रोटेक्शन वॉचडॉग ने कहा कि एडवांस्ड कंप्यूटर सॉफ्टवेयर ग्रुप को एक उल्लंघन के लिए जुर्माना लगाया गया था, जिसने 79,404 लोगों की व्यक्तिगत जानकारी को जोखिम में डाल दिया था।
यह फर्म देश भर के संगठनों को आईटी और सॉफ्टवेयर सेवाएं प्रदान करती है, जिसमें एनएचएस और अन्य स्वास्थ्य प्रदाताओं सहित, डेटा प्रोसेसर के रूप में इसकी भूमिका में जानकारी संभालते हैं।
ब्रीच अगस्त 2022 में हुआजब हैकर्स ने मरीजों के फोन नंबर और मेडिकल रिकॉर्ड तक पहुंच प्राप्त की और साथ ही घर पर देखभाल प्राप्त करने वाले 890 लोगों के घरों में प्रवेश प्राप्त करने के तरीके का विवरण दिया।
अज्ञात हैकर्स एक ग्राहक के खाते का उपयोग करके जानकारी तक पहुंच प्राप्त करने में सक्षम थे, जिसमें बहु-कारक प्रमाणीकरण के रूप में पर्याप्त सुरक्षा नहीं थी।
नियामक की जांच ने निष्कर्ष निकाला कि उन्नत के पास घटना से पहले उचित सुरक्षा उपाय नहीं थे।
CyberAttack ने NHS 111 सहित महत्वपूर्ण सेवाओं के विघटन का नेतृत्व किया, और कुछ स्वास्थ्य सेवा कर्मचारियों को छोड़ दिया, जो रोगी रिकॉर्ड तक पहुंचने में असमर्थ थे।
रोगी चेक-इन की सुविधा के लिए उपयोग किए जाने वाले सॉफ़्टवेयर को भी प्रभावित किया गया था।
पिछले साल, नियामक ने घटना पर उन्नत की आलोचना की, जिसने “पहले से ही दबाव में” एक क्षेत्र पर “आगे तनाव” रखा।
जबकि कंपनी ने अपने कई प्रणालियों में बहु-कारक प्रमाणीकरण स्थापित किया था, “पूर्ण कवरेज की कमी” की सूचना आयुक्त जॉन एडवर्ड्स द्वारा आलोचना की गई थी।
“एडवर्ड्स ने कहा,” एडवांस्ड की सहायक कंपनी के सुरक्षा उपाय गंभीर रूप से कम हो गए थे कि हम एक संगठन से क्या उम्मीद करेंगे कि वह इतनी बड़ी मात्रा में संवेदनशील जानकारी को संसाधित करेगा। “
उन्होंने कहा कि जुर्माना संगठनों को “स्टार्क रिमाइंडर” के रूप में काम करना चाहिए ताकि यह सुनिश्चित हो सके कि उनके पास “मजबूत सुरक्षा उपाय” हैं।
श्री एडवर्ड्स ने कहा, “आपके सिस्टम के किसी भी हिस्से को कमजोर छोड़ने का कोई बहाना नहीं है।”
पिछले साल, ICO ने घोषणा की कि यह एक थोपने का इरादा है अनंतिम £ 6m जुर्माना उल्लंघन के लिए उन्नत पर।
हालांकि, वॉचडॉग ने कहा कि हमले के बाद पुलिस, साइबर सुरक्षा सेवाओं और एनएचएस के साथ उन्नत के सक्रिय जुड़ाव के कारण राशि को आधा कर दिया गया था।
