El proveedor del NHS Advanced pagará poco más de £ 3 millones ($ 3.8 millones) en multas por no implementar medidas de seguridad básicas antes de sufrir un ataque de ransomware en 2022, el regulador de protección de datos del Reino Unido ha confirmado.
Es la mitad de la multa que la oficina del Comisionado de Información había buscado inicialmente en agosto de 2024, cuando el regalos de datos dijo que iba a multar avanzando más de £ 6 millones por sus fallas de seguridad.
La ICO dijo el miércoles que la “ley de protección de datos” avanzada al no implementar completamente la autenticación de factores multifactor antes de su violación, lo que permitió a los piratas informáticos ingresar con credenciales robadas y robar la información personal de decenas de miles de personas en todo el Reino Unido.
El ataque de ransomware Lockbit contra avanzados causó interrupciones generalizadas en todo el NHS, incluidos los sistemas de datos de pacientes que avanzaron mantengan en nombre del NHS.
En un comunicado, Advanced confirmó que había resuelto el asunto. Advanced declinó nombrar a un portavoz cuando Learnmaart le pidió.
