NHS England, devam eden siber saldırılar ve fidye yazılımı olayları nedeniyle 2017’den beri manşetlerde yer alıyor. Son zamanlarda, kâr amacı gütmeyen kuruluş yine haberlerde, bu sefer dijital ve sosyal hizmetlerini ciddi şekilde aksatan 2022 fidye yazılımı saldırısıyla ilgili 6 milyon sterlinlik bir para cezası nedeniyle.
Bilgi Komiserliği Ofisi (ICO) tarafından verilen ceza, NHS England’ın teknoloji hizmet sağlayıcısı olan Advanced Computer Software Group’a yönelikti. Ceza, Advanced Computer Software Group’un saldırı sırasında kullanıcı verilerini korumada başarısız olması ve bunun sonucunda önemli veri ihlallerinin yaşanması nedeniyle verildi.
Advanced Computer Software Group başlangıçta cezanın paylaşılmasını talep ederek suçu NHS England’a yüklemeye çalışsa da, ICO bu talebi reddetti. ICO, NHS England’ın teknoloji hizmetlerini şirkete dış kaynak olarak verdiğini ve veri koruma hatalarından sorumlu olmadığını açıkladı.
Saldırı, bilgisayar korsanlarının NHS’nin veritabanına erişmesine, milyonlarca tıbbi kaydın çalınmasına ve hasta bakımının etkilenmesine yol açtı. Ceza, sunucularında kritik çok faktörlü kimlik doğrulamayı uygulamadığı için Advanced Computer Software Group’a verildi.
Bilgi Komiseri John Edwards, bu olayın İngiltere’deki işletmeler için bir uyarı niteliğinde olduğunu belirterek, siber güvenliğe yatırım yapmanın kritik öneme sahip olduğunu vurguladı.
Bu yılın başlarında, NHS England, daha önce Knight olarak bilinen yeniden markalanmış bir fidye yazılımı grubu olan RansomHub’dan gelen başka bir siber tehdit ile karşı karşıya kaldı. Bu saldırı, bir başka suç örgütü olan ve Ransomware-as-a-Service modeliyle çalışan Cyclops’tan kiralanan dosya şifreleyen kötü amaçlı yazılımı içeriyordu. Bu davadaki hedef, NHS ile 18 aydır çalışan bir teknoloji sağlayıcısı olan Synnovis’ti.
Güvenlik uzmanları, Synnovis’in NHS’nin tıbbi verilerini korumak için gereken temel güvenlik önlemlerini ihmal ettiği tespit edilirse önemli bir para cezasıyla karşı karşıya kalabileceğini öngörüyor.
Reklam