شرکت پیشرفته NHS، به خاطر حمله سایبری 2022، جریمه 3 میلیون پوندی را پرداخت میکند!
شرکت Advanced که یکی از فروشندگان NHS است، به دلیل عدم پیادهسازی اقدامات امنیتی پایه، مبلغی بیش از ۳ میلیون پوند (معادل ۳.۸ میلیون دلار) جریمه خواهد شد. این موضوع توسط نهاد نظارتی حفاظت از دادههای بریتانیا تأیید شده است. در این مقاله به بررسی جزئیات این جریمه و تأثیرات آن بر امنیت دادهها خواهیم پرداخت.
این جریمه، نصف مبلغی است که دفتر کمیساریای اطلاعات در اوت ۲۰۲۴ در نظر داشت و اعلام کرد که به دلیل نواقص امنیتی، Advanced را به بیش از ۶ میلیون پوند جریمه خواهد کرد.
دفتر کمیساریای اطلاعات (ICO) روز چهارشنبه اعلام کرد که Advanced به دلیل عدم پیادهسازی کامل احراز هویت چندعاملی، قوانین حفاظت از دادهها را نقض کرده است. این نقص به هکرها اجازه داد تا با استفاده از مدارک سرقتی به سیستمها نفوذ کنند و اطلاعات شخصی دهها هزار نفر را در بریتانیا سرقت کنند.
حملات باجافزاری LockBit به Advanced منجر به اختلالات گستردهای در NHS شد، از جمله در سیستمهای دادههای بیماران که Advanced بهعنوان نماینده NHS مدیریت میکند.
در بیانیهای، Advanced تأیید کرد که این موضوع را حل و فصل کرده است. با این حال، این شرکت در پاسخ به سؤال TechCrunch در مورد نام سخنگو، از ارائه اطلاعات بیشتر خودداری کرد.
- جریمه ۳ میلیون پوندی: Advanced به دلیل نواقص امنیتی خود، به پرداخت این مبلغ محکوم شد.
- احراز هویت چندعاملی: عدم پیادهسازی کامل این سیستم، منجر به نقض قوانین حفاظت از دادهها شد.
- حملات باجافزاری LockBit: این حملات تأثیرات منفی زیادی بر روی NHS داشت.
- تأثیر بر امنیت دادهها: این حادثه نیاز به اقدامات جدیتر در زمینه امنیت سایبری را نمایان میکند.
این اتفاق نه تنها برای Advanced، بلکه برای کل سیستم بهداشت و درمان بریتانیا یک زنگ خطر محسوب میشود. با توجه به اینکه اطلاعات حساس بیماران در معرض خطر قرار گرفتهاند، این شرکت باید هر چه سریعتر اقدامات امنیتی خود را تقویت کند تا از بروز مجدد چنین حوادثی جلوگیری کند.
در دنیای امروز که تهدیدات سایبری بهطور فزایندهای در حال افزایش هستند، سازمانها باید به اهمیت امنیت دادهها توجه ویژهای داشته باشند. این حادثه میتواند بهعنوان یک درس برای سایر شرکتها باشد که در زمینه حفاظت از اطلاعات حساس خود باید جدیتر عمل کنند.
- تحلیل ریسک: سازمانها باید بهطور مداوم ریسکهای امنیتی خود را ارزیابی کنند.
- آموزش کارکنان: آموزش به کارکنان برای شناسایی تهدیدات سایبری ضروری است.
- استفاده از فناوریهای جدید: بهرهگیری از فناوریهای نوین در جهت بهبود امنیت اطلاعات.
- پاسخ به بحران: برنامهریزی برای مواجهه با بحرانهای امنیتی و واکنش سریع به آنها.
در نهایت، این حادثه نشاندهندهی لزوم توجه به امنیت سایبری در تمام سطوح است. Advanced باید با اتخاذ تدابیر مناسب و بهروز کردن پروتکلهای امنیتی خود، اعتماد جامعه را دوباره جلب کند و از تکرار چنین وقایعی جلوگیری نماید.
