مزود برامج NHS يواجه غرامة قدرها 6 ملايين جنيه إسترليني بعد أن سرق قراصنة عشرات الآلاف من السجلات الطبية | أخبار المملكة المتحدة
علوم وتكنولوجيا

مزود برامج NHS يواجه غرامة قدرها 6 ملايين جنيه إسترليني بعد أن سرق قراصنة عشرات الآلاف من السجلات الطبية | أخبار المملكة المتحدة



يواجه أحد كبار مزودي تكنولوجيا المعلومات في هيئة الخدمات الصحية الوطنية عقوبة قدرها أكثر من 6 ملايين جنيه إسترليني بسبب الأعطال التي أدت إلى هجوم إلكتروني وسرقة ما يقرب من 83000 سجل طبي.

كان مكتب مفوض المعلومات (ICO) يحقق في شركة Advanced، التي تزود أنظمة حيوية للخدمة الصحية، منذ الخرق في 4 أغسطس 2022.

ال هجوم الانترنت كان للحادثة آثار واسعة النطاق، إذ أثرت على النظام المستخدم لإرسال سيارات الإسعاف، وحجز المواعيد خارج ساعات العمل، وإصدار الوصفات الطبية الطارئة.

وفي حكم مؤقت، قالت هيئة مفوض المعلومات إن مزود البرمجيات انتهك قانون حماية البيانات من خلال فشله في تأمين المعلومات الشخصية الخاصة بـ 82.946 شخصًا.

تمت سرقة سجلاتهم في هجوم فدية من قبل قراصنة تمكنوا من الدخول إلى أنظمة الكمبيوتر الخاصة بشركة Advanced باستخدام حساب لا يحتوي على مصادقة متعددة العوامل (MFA).

عادةً ما يمنع المصادقة الثنائية (MFA) مجرمي الإنترنت من استخدام كلمات المرور المسروقة لتأمين الوصول.

وتضمنت البيانات معلومات حساسة وأرقام هواتف وسجلات طبية ومعلومات حول كيفية الدخول إلى ممتلكات 890 شخصًا يتلقون الرعاية في منازلهم.

اقرأ المزيد من سكاي نيوز:
انتقادات حادة للجنة الانتخابات بسبب إخفاقاتها في مجال الأمن السيبراني
بيانات مسروقة من هيئة الخدمات الصحية الوطنية “نشرها على الإنترنت” قراصنة

أثر الاضطراب على الخدمات الحيوية مثل الخدمة الصحية الوطنية 111 وهذا يعني أن موظفي الرعاية الصحية الآخرين لم يتمكنوا من الوصول إلى سجلات المرضى.

تم إخطار الأشخاص المتضررين من الاختراق، ولا يوجد دليل على نشر أي بيانات على الويب المظلم.

قررت ICO مؤقتًا فرض غرامة قدرها 6.09 مليون جنيه إسترليني، لكن الحكم النهائي، وأي عقوبة، سيعتمد على رد شركة Advanced.

وقال جون إدواردز، مفوض المعلومات في المملكة المتحدة: “لم يتم المساس بالمعلومات الشخصية فحسب، بل رأينا أيضًا تقارير تفيد بأن هذا الحادث تسبب في تعطيل بعض الخدمات الصحية.

“بالنسبة لمنظمة موثوق بها للتعامل مع حجم كبير من البيانات الحساسة والخاصة، فقد وجدنا مؤقتًا إخفاقات خطيرة في نهجها تجاه أمن المعلومات.”

أصدرت شركة Advanced تحديثًا بعد خرق البيانات يؤكد أن معلومات المرضى تم نسخها من أنظمتها قبل تشفيرها.

عادةً ما تتضمن هجمات برامج الفدية تشويش بيانات الضحايا وجعلها غير قابلة للوصول إليها ما لم يدفعوا المال.

ما هو برنامج الفدية؟

برامج الفدية الخبيثة – أو برامج الفدية – هي برامج خبيثة تحرم المستخدمين من الوصول إلى أنظمتهم وتطلب منهم دفع فدية مقابل العودة إليها.

يعود تاريخ هذا البرنامج الخبيث إلى أواخر الثمانينيات وكان موضوعًا للعديد من الحوادث البارزة في السنوات الأخيرة.

في الوقت الحاضر، يأمر مؤلفو برامج الفدية بإرسال الدفعة عبر العملات المشفرة أو بطاقات الائتمان، ويستهدف المهاجمون الأفراد والشركات والمنظمات من جميع الأنواع.

يمكن أن تكون الأهداف مستخدمين فرديين أو – كما يبدو أن هذا هو الحال هذه المرة – منظمات أكبر يعتمد عليها ملايين الأشخاص.

فكيف يقوم برنامج الفدية بإغلاق أنظمة الأشخاص؟

أولاً، يحتاج المخترق أو الفاعل المهدِّد إلى الوصول إلى جهاز أو شبكة.

إن الحصول على هذا الوصول يعني أنه يمكنهم استخدام البرامج الضارة لتشفير جهازك وبياناتك حتى لا يتمكن أحد من الوصول إليها.

بمجرد الانتهاء من ذلك، سيرى المستخدم رسالة تطالبه بالدفع مقابل استعادة الوصول إلى ملفاته أو نظامه.

أدى هجوم برامج الفدية في عام 2022 إلى دفع خدمة الإسعاف الويلزية إلى إعلان “انقطاع كبير” للنظام المستخدم لإحالة المرضى من الرقم 111 إلى مقدمي خدمات الأطباء العامين خارج ساعات العمل.

وقالت إن هذه القضية أثرت على جميع الجنسيات الأربع في المملكة المتحدة.

في عام 2018، تأثرت هيئة الخدمات الصحية الوطنية بشدة بسبب هجوم WannaCry الإلكترونيمما أدى إلى إلغاء آلاف المواعيد بتكلفة تصل إلى ما يقرب من 100 مليون جنيه إسترليني.



اقرأ على الموقع الرسمي


اكتشاف المزيد من في بي دبليو الشامل

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اكتشاف المزيد من في بي دبليو الشامل

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading