NHS -leverancier Advanced betaalt iets meer dan £ 3 miljoen ($ 3,8 miljoen) aan boetes voor het niet implementeren van basisbeveiligingsmaatregelen voordat het in 2022 een ransomware -aanval kreeg, heeft de gegevensbeschermingsregelgever van het VK bevestigd.
Het is de helft van de boete dat het kantoor van de informatiecommissaris in eerste instantie in augustus 2024 had gezocht, toen de gegevenswaakhond zei dat het meer dan £ 6 miljoen zou gaan bevorderen voor zijn beveiligingsfalen.
De ICO zei woensdag dat de geavanceerde “de wetgeving van de gegevensbescherming” brak door multi-factor authenticatie niet volledig uit te rollen voorafgaand aan de inbreuk, waardoor hackers konden inbreken met gestolen referenties en de persoonlijke informatie van tienduizenden mensen in het Verenigd Koninkrijk stelen.
De Lockbit -ransomware -aanval op geavanceerde veroorzaakte wijdverbreide storingen in de NHS, inclusief patiëntengegevenssystemen die Advanced handhaaft namens de NHS.
In een verklaring bevestigde Advanced dat het de zaak had opgelost. Advanced weigerde een woordvoerder te noemen wanneer hem werd gevraagd door TechCrunch.
