एनएचएसवर खंडणीच्या हल्ल्यामुळे सुरक्षा अपयशामुळे एनएचएस 3 दशलक्ष पौंड स्टर्लिंगला आयसीओ कार्यालयाने (आयसीओ) दंड ठोठावला.
यूके डेटा संरक्षण प्राधिकरणाने म्हटले आहे की प्रगत संगणक प्रोग्राम ग्रुपला ,,, 40०4 लोकांबद्दल वैयक्तिक माहिती विकसित केल्याने उल्लंघन केल्यामुळे दंड आकारला गेला.
कंपनी एनएचएस आणि इतर आरोग्य सेवा प्रदात्यांसह देशभरातील संस्थांसाठी सेवा आणि सॉफ्टवेअर प्रदान करते, डेटा प्रोसेसर म्हणून त्याच्या भूमिकेत माहिती प्रक्रिया.
उल्लंघन हे ऑगस्ट 2022 मध्ये घडलेजेव्हा घुसखोर रुग्णांच्या फोन नंबर आणि वैद्यकीय रेकॉर्डमध्ये प्रवेश करण्यास सक्षम होते, तसेच घरात 890 लोकांसह घरे कशी प्रविष्ट करायची.
अज्ञात घुसखोर ग्राहक खात्याचा वापर करून माहितीमध्ये प्रवेश करण्यास सक्षम होते ज्यास एकाधिक एजंट्सच्या स्वरूपात पुरेसे संरक्षण नव्हते.
आयोजकांच्या तपासणीत असा निष्कर्ष काढला गेला की अर्जदारास अपघातापूर्वी योग्य सुरक्षा उपाय नव्हते.
इलेक्ट्रॉनिक हल्ल्यामुळे एनएचएस 111 सह गंभीर सेवांमध्ये व्यत्यय आला आणि काही आरोग्य सेवा कर्मचार्यांना रुग्णांच्या नोंदीपर्यंत पोहोचण्यास अक्षम केले.
रुग्णाच्या परीक्षेत सुलभ करण्यासाठी वापरल्या जाणार्या सॉफ्टवेअरवरही परिणाम होतो.
गेल्या वर्षी, अपघाताच्या प्रगत आयोजकांनी, ज्याने “अतिरिक्त तणाव” ठेवला होता, त्याने “प्रत्यक्षात दबाव क्षेत्र” टीका केली.
कंपनीने आपल्या बर्याच सिस्टमद्वारे मल्टी -फॅक्टर प्रमाणीकरण स्थापित केले असताना माहिती आयुक्त जॉन एडवर्ड्स यांनी “पूर्ण कव्हरेजची कमतरता” अशी टीका केली.
श्री. एडवर्ड्स म्हणाले: “प्रगत कंपनीच्या सुरक्षा उपायांमुळे अशा मोठ्या प्रमाणात संवेदनशील माहितीकडे लक्ष देणार्या संस्थेकडून आम्हाला अपेक्षित असलेल्या गोष्टी कमी केल्या नाहीत.”
ते म्हणाले की, “मजबूत सुरक्षा उपाय” सुनिश्चित करण्यासाठी हा दंड हा संघटनांचे “स्पष्ट स्मरणपत्र” असावा.
श्री. एडवर्ड्स पुढे म्हणाले, “तुमच्या सिस्टमचा कोणताही भाग कमकुवत ठेवण्याचे निमित्त नाही.”
मागील वर्षी, आयसीओने घोषित केले की त्याचे उद्दीष्ट ए लादणे आहे चांगले 6 दशलक्ष पौंड स्टर्लिंग प्रवेशासाठी अर्जदार.
तथापि, पर्यवेक्षी मंडळाने सांगितले की, हल्ल्यानंतर पोलिस, सायबरसुरिटी आणि एनएचएस यांच्यासमवेत पोलिसांच्या पूर्व -साम्राज्य सहभागामुळे ही रक्कम अर्धा कमी झाली आहे.
