Le fournisseur du NHS, Advanced, paiera un peu plus de 3 millions de livres sterling (3,8 millions de dollars) d'amende pour ne pas avoir mis en place des mesures de sécurité de base avant d'être victime d'une attaque de ransomware en 2022, a confirmé le régulateur britannique de la protection des données.
C'est la moitié de l'amende que l'Information Commissioner's Office (ICO) avait initialement demandée en août 2024, lorsque l'organisme de réglementation des données avait annoncé qu'il allait infliger une amende de plus de 6 millions de livres sterling à Advanced pour ses défaillances en matière de sécurité.
L'ICO a déclaré mercredi qu'Advanced avait "enfreint la loi sur la protection des données" en n'ayant pas pleinement déployé l'authentification multi-facteurs avant sa violation, ce qui a permis aux pirates informatiques de s'introduire avec des identifiants volés et de voler les informations personnelles de dizaines de milliers de personnes à travers le Royaume-Uni.
L'attaque de ransomware LockBit sur Advanced a entraîné de nombreuses interruptions dans le NHS, y compris les systèmes de données des patients que Advanced gère au nom du NHS.
Dans un communiqué, Advanced a confirmé avoir réglé le litige. Advanced a refusé de nommer un porte-parole lorsque TechCrunch lui a posé la question.
