VB: 7,1 milijona EUR za Advanced
Nadzorni organ je predstavil preliminarne izsledke preiskave in predvidel visoko kazen za obdelovalca, ki ni sprejel ustreznih ukrepov za zaščito pred kibernetskimi napadi.
Odločitev je bila objavljena 7.8.2024
Advanced Computer Software Group Ltd (Advanced) zagotavlja storitve IT in programsko opremo organizacijam na nacionalni ravni, vključno z NHS (National Helath Service) in drugimi ponudniki zdravstvenih storitev, ter obdeluje osebne podatke posameznikov v imenu teh organizacij kot njihov obdelovalec.
Začasna odločitev o izdaji globe se nanaša na incident z izsiljevalsko programsko opremo avgusta 2022, kjer je bilo v postopku predhodne preiskave ugotovljeno, da so hekerji sprva dostopali do številnih sistemov za dostop do zdravstvenih storitvev ponudnika Advanced prek uporabniškega računa, ki ni imel večfaktorske avtentikacije.
Trenutne ugotovitve kažejo, da so bili ob napadu ukradeni osebni podatki 82.946 ljudi. O kibernetskem napadu se je veliko poročalo, saj je povzročil motnje kritičnih storitev, kot je NHS 111, veliko zdravstvenega osebja pa ni moglo dostopati do kartotek bolnikov.
Ukradene so bile telefonske številke in zdravstvene kartoteke ter podrobnosti o tem, kako pridobiti vstop v domove 890 ljudi, ki so prejemali oskrbo na domu. Prizadeti posamezniki so bili o kršitvi obveščeni, Advanced pa ni našel dokazov, da so bili kakršni koli podatki objavljeni na temnem spletu.
Ugotovitve britanskega pooblaščenca so začasne, končna odločitev bo sprejeta po preučitvi morebitnih pripomb, ki jih bo dal Advanced. ICO je objavil preliminarno odločitev tudi zato, da poudari, kako pomembno je postaviti ustrezno prioriteto informacijske varnosti. Posamezniki zaupajo upravljavcem in obdelovalcem osebnih podatkov svoje občutljive podatke in naloga obeh je, da implementirajo ustrezne tehnične in organizacijske ukrepe, da zavarujejo te podatke. To pomeni tako ocenjevanje in zmanjševanje tveganj, kot je redno preverjanje ranljivosti, izvajanje večfaktorske avtentikacije in posodabljanje sistemov z najnovejšimi varnostnimi popravki.
Vir: ICO
Naslovna slika: Shutterstock
