Bilgi Komiserliği Ofisi (ICO), 80.000’den fazla kişiyi etkileyen bir veri ihlali nedeniyle bir NHS yazılım sağlayıcısına geçici olarak 6 milyon sterlin para cezası verdi.

İhlal 2022 yılında gerçekleşti ve tıbbi kayıtlar ve “890 kişinin evine nasıl girileceği” gibi hassas kişisel bilgileri içeriyordu.

Ancak ICO, bunun geçici bir ceza olduğunu ve nihai kararını vermeden önce Advanced Computer Software Group’un görüşünü bekleyeceğini vurguladı.

İlk tespitlere göre, 82 bin 946 kişiye ait kişisel bilgilerin bilgisayar korsanları tarafından “sızdırıldığı” belirtildi.

Bilgi Komiseri John Edwards, “Sadece kişisel bilgiler tehlikeye atılmakla kalmadı, aynı zamanda bu olayın bazı sağlık hizmetlerinde aksamalara yol açarak hasta bakımı sağlama kabiliyetlerini aksattığına dair raporlar da gördük” dedi.

“Zaten baskı altında olan bir sektör, bu olayla daha da zorlandı.”

ICO, saldırıdan etkilenen kişilerin bilgilendirildiğini ve Advanced’in karanlık web’de bilgi sızdırıldığına dair bir kanıt bulamadığını söyledi.

Suçlu bilgisayar korsanları, Advanced’ın hasta kayıtları, tıbbi notlar ve NHS 111 hizmeti için kullanılan yazılımlar da dahil olmak üzere yedi sağlık sistemini çevrimdışı hale getirdi.

Doktorlar o dönemde BBC’ye, siber saldırı nedeniyle oluşan yığınla tıbbi evrakın işlenmesinin aylar sürebileceğini söylemişti.

Bu durum bazı pratisyen hekimlik hizmetlerinin elektronik sistemler yerine kalem ve kağıt kullanarak not almaya zorlanmasına neden oldu.

Bilgisayar korsanları, yeterli korumaya sahip olmayan bir müşteri hesabını kullanarak bilgilere ulaşmayı başardı.

Ancak ICO, Advanced’in bu güvenlik açığına karşı koruma sağlayacak önlemler alması gerektiğine inandığını söylüyor.

Bay Edwards, “Diğer kuruluşların sistemlerini güvence altına almalarına ve gelecekte benzer olayların yaşanmasını önlemelerine yardımcı olacak bilgilere sahip olmalarını sağlamak benim görevim olduğundan, bu geçici kararı bugün kamuoyuyla paylaşmayı tercih ediyorum” dedi.

“Özellikle hassas sağlık verilerini işleyen tüm kuruluşları, çok faktörlü kimlik doğrulamasıyla dış bağlantıları acilen güvence altına almaya çağırıyorum.”