NHS -programvaruleverantör böter 3 miljoner pund över dataöverträdelse

An NHS software provider has been fined £3m by the Information Commissioner’s Office (ICO) over security failings that led to a ransomware attack on the NHS.The Advanced Computer Software Group was fined for a breach that put personal information of 79,404 people at risk, the UK’s data protection watchdog said.The firm provides IT and software services to organisations around the country, including the NHS and other health providers, handling information in its role as a data processor. Överträdelsen ägde rum i augusti 2022, då hackare fick tillgång till patientens telefonnummer och medicinska journaler samt detaljer om hur man får inträde i husen för 890 personer som fick vård hemma. De oidentifierade hackarna kunde få tillgång till informationen genom att använda en kunds konto som inte hade tillräckligt skydd i form av multifaktor Authentication. the incident.The cyberattack led to the disruption of critical services including NHS 111, and left some healthcare staff unable to access patient records.Software used to facilitate patient check-ins was also impacted.Last year, the regulator criticised Advanced over the incident, which placed ”further strain” on a ”sector already under pressure”.While the company had installed multi-factor authentication across many of its systems, ”the lack of complete coverage” was Kritik av informationskommissionär John Edwards. ”Säkerhetsåtgärderna för Advanced’s dotterbolag föll allvarligt under vad vi kan förvänta oss av en organisation som behandlar en så stor volym av känslig information,” Herr Edwards. Inför en provisorisk böter på 6 miljoner pund på avancerad för överträdelsen. Men vakthunden sa att summan hade halverats på grund av det proaktiva engagemanget av avancerad med polis, cybersäkerhetstjänster och NHS efter attacken.