压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

英國信息專員辦公室（ICO）對英國國家醫(yī)療服務(wù)體系（NHS）的一家軟件供應(yīng)商處以300萬英鎊（約合人民幣2821萬元）罰款，原因是該供應(yīng)商出現(xiàn)安全漏洞，導(dǎo)致NHS遭受勒索軟件攻擊，79404名患者的個人信息面臨風(fēng)險。

作為英國數(shù)據(jù)保護監(jiān)管機構(gòu)，ICO表示此次罰款針對的是高級計算機軟件集團（Advanced Computer Software，簡稱OneAdvanced）。OneAdvanced是一家向英國各地組織提供IT和軟件服務(wù)的公司，客戶包括NHS和其他醫(yī)療機構(gòu)等，其職責(zé)涉及數(shù)據(jù)管理與信息處理。

勒索攻擊產(chǎn)生惡劣影響，監(jiān)管認為安全措施不到位

此次數(shù)據(jù)泄露事件發(fā)生于2022年8月，黑客竊取了患者的電話號碼、醫(yī)療記錄，以及如何進入890名接受居家護理患者住所的信息。

攻擊者利用了一個未啟用多因素認證的客戶賬號，從而成功獲取這些敏感數(shù)據(jù)。

監(jiān)管機構(gòu)的調(diào)查結(jié)果顯示，OneAdvanced在事件發(fā)生前未能采取適當(dāng)?shù)陌踩雷o措施，導(dǎo)致此次數(shù)據(jù)泄露。

這次事件嚴重影響了NHS非緊急醫(yī)療求助電話111等關(guān)鍵服務(wù)，部分醫(yī)護人員無法訪問患者病歷，患者登記系統(tǒng)也受到了干擾。

監(jiān)管機構(gòu)去年曾對OneAdvanced提出批評，認為該事件給“本已承受巨大壓力的醫(yī)療行業(yè)”帶來了“額外負擔(dān)”。

盡管OneAdvanced在部分系統(tǒng)中實施了多因素認證，但信息專員John Edwards批評其“覆蓋范圍仍然不夠全面”。

Edwards表示：“OneAdvanced子公司的安全措施遠未達到我們對處理如此大規(guī)模敏感信息的機構(gòu)所期望的標準。”

近兩年最高罰單，希望成為業(yè)界警示

Edwards認為，這次罰款應(yīng)成為“一個嚴厲的警示”，提醒所有機構(gòu)確保“建立完善的安全機制”。

“任何系統(tǒng)的任何部分都不應(yīng)處于脆弱狀態(tài)，沒有任何借口。”

2024年8月，ICO最初提議對OneAdvanced處以609萬英鎊的罰款。然而，在OneAdvanced提交申辯后，ICO對案件進行了全面審查，最終決定將罰款金額減半。監(jiān)管機構(gòu)表示，OneAdvanced在攻擊發(fā)生后，積極與國家網(wǎng)絡(luò)安全中心、國家打擊犯罪局和NHS合作，并采取了相關(guān)風(fēng)險緩解措施。

這是近兩年來ICO發(fā)出的最大罰單。事實上，自2023年4月因濫用兒童數(shù)據(jù)對TikTok處以罰款以來，ICO尚未對任何機構(gòu)開出超過七位數(shù)的罰款。

縱觀ICO歷史上的所有罰單，OneAdvanced此次罰款金額排名第六，低于以下公司（按金額從高到低排序）：英國航空、萬豪酒店、TikTok、人臉識別公司Clearview、建筑公司Interserve。

參考資料：https://www.bbc.com/news/articles/cp3yv1zxn94o、https://www.theregister.com/2025/03/27/ransomwared_nhs_software_supplier_nabs/

聲明：本文來自安全內(nèi)參 ，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。