NHS 供应商因安全失误遭罚款

关键要点

英国信息委员会办公室对Advanced Computer Software Group处以775万美元的临时罚款。此罚款源于该公司未能保护近83000名个人的信息，导致2022年8月发生的LockBit勒索软件攻击。由于未实施多因素身份验证，Advanced的多个健康护理系统被入侵，导致NHS服务大规模中断。

根据TechCrunch的报道，Advanced Computer Software Group是一家为英国国家卫生服务体系NHS提供服务的供应商，因为未能保护大量个人信息而遭到信息委员会办公室ICO处以775万美元的临时罚款。

ICO指出，Advanced在2022年8月遭遇LockBit勒索软件攻击后，客户账户因未启用多因素身份验证而被入侵，导致多个健康和护理系统受到影响，NHS服务也因此经历了数周的中断。ICO强调，Advanced“违反了数据保护法，因为未能在攻击发生前实施适当的安全措施以保护其处理的个人信息”。

白鲸加速器

罚款说明

项目内容罚款金额7750000影响人数接近83000人攻击事件LockBit勒索软件攻击多因素身份验证MFA未启用，导致系统被入侵

根据ICO专员约翰爱德华兹的说法，由于罚款是临时性质的，未来可能会有进一步的调整。此罚款的公布旨在防止类似事件再次发生，并强调了那些存储和管理健康数据的组织尽快采用多因素身份验证MFA的重要性。