Il fornitore di software del National Health Service, ha ricevuto una multa di tre milioni di sterline dall’Information Commissioner’s Office (ICO) in seguito ad un data breach. La fattispecie è avvenuta dopo un attacco ransomware contro il Sistema Sanitario Britannico.
Le difficoltà cibernetiche della sanità britannica
L’Advanced Computer Software Group, fornitore di software e servizi informatici al National Health Service (NHS) ha ricevuto una multa di tre milioni di sterline per una violazione di dati (data breach). All’origine del problema, un attacco ransomware, vettore malevolo per il Servizio Sanitario Nazionale britannico. ll ransomware è un codice che entra in un computer, scaricandolo da un file infetto.
L’ha riportato la BBC, spiegando come la violazione di merito sia avvenuta nell’Agosto 2022, quando i criminal hacker hanno avuto accesso ai numeri di telefono e alle cartelle cliniche dei pazienti. E insieme, ai dettagli su come entrare nelle case di 890 persone che ricevono assistenza a domicilio.
Questa tipologia di attacchi, nel Regno Unito, è cresciuta costantemente nell’ultimo lustro, dalla pandemia di Covid-19. Tanto che il Governo di Londra ha operato urgentemente, adottando una serie di azioni per contenere le attività dei criminali informatici.
Dietro la multa
Dati i presupposti, l’Information Commissioner’s Office (ICO) ha svolto le sue indagini accuratamente. Nelle sue conclusioni, ha sottolineato come siano state messe a rischio le informazioni personali di 79.404 persone.
L’autorità regolatrice ha condannato Advanced per non aver adottato misure di sicurezza adeguate prima dell’incidente. I limiti che il Sistema Saniario aveva di per sé, dal punto di vista cibernetico, hanno perciò avuto un riscontro nella mancanza di adeguate coperture.
Addirittura, il cyberattacco ha causato l’interruzione di altri servizi critici. Tra questi, il NHS 111. Non ultimo, c’è stato l’impedimento per alcuni operatori sanitari nell’accedere alle cartelle cliniche dei pazienti.
John Edwards, Commissario per le Informazioni, ha così commentato la vicenda: “Non c’è stata una copertura completa. Le misure di sicurezza della filiale di Advanced non sono state all’altezza di ciò che ci aspetteremmo da un’organizzazione che tratta un volume così elevato di informazioni sensibili. Nessuna scusa vale per lasciare vulnerabile qualsiasi parte del sistema”.
English (US)