Vendor NHS Advanced akan membayar lebih dari £ 3 juta ($ 3,8 juta) dalam denda karena tidak menerapkan langkah -langkah keamanan dasar sebelum menderita serangan ransomware pada tahun 2022, regulator perlindungan data Inggris telah mengkonfirmasi.
Ini setengah dari denda yang awalnya dicari oleh Kantor Komisaris Informasi pada Agustus 2024, ketika pengawas data mengatakan akan lebih baik naik lebih dari £ 6 juta karena kegagalan keamanannya.
ICO mengatakan pada hari Rabu bahwa “undang-undang perlindungan data yang melanggar” dengan tidak sepenuhnya meluncurkan otentikasi multi-faktor sebelum pelanggarannya, yang memungkinkan peretas untuk menerobos masuk dengan kredensial curian dan mencuri informasi pribadi puluhan ribu orang di seluruh Inggris.
Serangan ransomware Lockbit pada lanjutan menyebabkan pemadaman luas di NHS, termasuk sistem data pasien yang memelihara canggih atas nama NHS.
Dalam sebuah pernyataan, Advanced mengkonfirmasi bahwa mereka telah menyelesaikan masalah ini. Advanced menolak menyebutkan nama juru bicara ketika ditanya oleh TechCrunch.
