Fournisseur de logiciels du NHS fait face à une amende importante après qu’une violation de données en 2022 a exposé des informations sensibles sur les patients.

Un important fournisseur de logiciels du NHS pourrait encourir une amende considérable après avoir été victime d’une cyberattaque qui a touché plus de 80 000 personnes. Advanced Computer Software Group, qui fournit des services informatiques pour le service de santé, a été victime d’une attaque de ransomware en août 2022. Pendant l’incident, des acteurs de menace ont pu accéder à plusieurs systèmes de santé et de soins d’Advanced grâce à un compte client qui ne bénéficiait pas d’une authentification multi-facteurs (MFA). À la suite d’une enquête approfondie, le bureau du commissaire à l’information du Royaume-Uni (ICO) a émis une amende provisoire de 6 millions de livres sterling pour le manquement de l’entreprise à protéger adéquatement les utilisateurs. « Cet incident montre à quel point il est important de donner la priorité à la sécurité de l’information », a déclaré le commissaire à l’information John Edwards. « Perdre le contrôle d’informations personnelles sensibles aura été une source de détresse pour les personnes qui n’ont eu d’autre choix que de faire confiance aux organisations de santé et de soins. »