مزود برامج NHS يواجه غرامة قدرها 6 ملايين جنيه إسترليني بعد أن سرق قراصنة عشرات الآلاف من السجلات الطبية | أخبار المملكة المتحدة

يواجه أحد كبار مزودي تكنولوجيا المعلومات في هيئة الخدمات الصحية الوطنية عقوبة قدرها أكثر من 6 ملايين جنيه إسترليني بسبب الأعطال التي أدت إلى هجوم إلكتروني وسرقة ما يقرب من 83000 سجل طبي.

كان مكتب مفوض المعلومات (ICO) يحقق في شركة Advanced، التي تزود أنظمة حيوية للخدمة الصحية، منذ الخرق في 4 أغسطس 2022.

ال هجوم الانترنت كان للحادثة آثار واسعة النطاق، إذ أثرت على النظام المستخدم لإرسال سيارات الإسعاف، وحجز المواعيد خارج ساعات العمل، وإصدار الوصفات الطبية الطارئة.

وفي حكم مؤقت، قالت هيئة مفوض المعلومات إن مزود البرمجيات انتهك قانون حماية البيانات من خلال فشله في تأمين المعلومات الشخصية الخاصة بـ 82.946 شخصًا.

تمت سرقة سجلاتهم في هجوم فدية من قبل قراصنة تمكنوا من الدخول إلى أنظمة الكمبيوتر الخاصة بشركة Advanced باستخدام حساب لا يحتوي على مصادقة متعددة العوامل (MFA).

عادةً ما يمنع المصادقة الثنائية (MFA) مجرمي الإنترنت من استخدام كلمات المرور المسروقة لتأمين الوصول.

وتضمنت البيانات معلومات حساسة وأرقام هواتف وسجلات طبية ومعلومات حول كيفية الدخول إلى ممتلكات 890 شخصًا يتلقون الرعاية في منازلهم.

اقرأ المزيد من سكاي نيوز:
انتقادات حادة للجنة الانتخابات بسبب إخفاقاتها في مجال الأمن السيبراني
بيانات مسروقة من هيئة الخدمات الصحية الوطنية “نشرها على الإنترنت” قراصنة

أثر الاضطراب على الخدمات الحيوية مثل الخدمة الصحية الوطنية 111 وهذا يعني أن موظفي الرعاية الصحية الآخرين لم يتمكنوا من الوصول إلى سجلات المرضى.

تم إخطار الأشخاص المتضررين من الاختراق، ولا يوجد دليل على نشر أي بيانات على الويب المظلم.

قررت ICO مؤقتًا فرض غرامة قدرها 6.09 مليون جنيه إسترليني، لكن الحكم النهائي، وأي عقوبة، سيعتمد على رد شركة Advanced.

وقال جون إدواردز، مفوض المعلومات في المملكة المتحدة: “لم يتم المساس بالمعلومات الشخصية فحسب، بل رأينا أيضًا تقارير تفيد بأن هذا الحادث تسبب في تعطيل بعض الخدمات الصحية.

“بالنسبة لمنظمة موثوق بها للتعامل مع حجم كبير من البيانات الحساسة والخاصة، فقد وجدنا مؤقتًا إخفاقات خطيرة في نهجها تجاه أمن المعلومات.”

أصدرت شركة Advanced تحديثًا بعد خرق البيانات يؤكد أن معلومات المرضى تم نسخها من أنظمتها قبل تشفيرها.

عادةً ما تتضمن هجمات برامج الفدية تشويش بيانات الضحايا وجعلها غير قابلة للوصول إليها ما لم يدفعوا المال.

أدى هجوم برامج الفدية في عام 2022 إلى دفع خدمة الإسعاف الويلزية إلى إعلان “انقطاع كبير” للنظام المستخدم لإحالة المرضى من الرقم 111 إلى مقدمي خدمات الأطباء العامين خارج ساعات العمل.

وقالت إن هذه القضية أثرت على جميع الجنسيات الأربع في المملكة المتحدة.

في عام 2018، تأثرت هيئة الخدمات الصحية الوطنية بشدة بسبب هجوم WannaCry الإلكترونيمما أدى إلى إلغاء آلاف المواعيد بتكلفة تصل إلى ما يقرب من 100 مليون جنيه إسترليني.