غرامة 3 ملايين جنيه لشركة Advanced بسبب هجوم فدية على NHS
أكدت الجهة التنظيمية لحماية البيانات في المملكة المتحدة، وهي Information Commissioner’s Office (ICO)، أن شركة Advanced، وهي مورد رئيسي لخدمات هيئة الخدمات الصحية الوطنية (NHS)، ستدفع غرامة تزيد قليلاً عن 3 ملايين جنيه إسترليني. تأتي هذه الغرامة نتيجة لعدم تطبيق الشركة إجراءات أمنية أساسية قبل تعرضها لهجوم فدية مدمر في عام 2022.
اقرأ أيضا: تسريع مقاطع ريلز في إنستغرام
جدول المحتويات
إخفاقات أمنية وعواقب تنظيمية
كانت ICO قد أشارت في البداية إلى أنها ستفرض غرامة تزيد عن 6 ملايين جنيه إسترليني في أغسطس 2024، وذلك بسبب بروتوكولات الأمان غير الكافية لدى شركة Advanced. أوضحت الجهة التنظيمية أن الشركة انتهكت قوانين حماية البيانات من خلال عدم تطبيق المصادقة متعددة العوامل بشكل كامل، وهو إجراء كان من الممكن أن يمنع الوصول غير المصرح به باستخدام بيانات اعتماد مسروقة. أدت هذه الثغرة الأمنية إلى وصول القراصنة إلى التفاصيل الشخصية لعشرات الآلاف من الأشخاص في جميع أنحاء المملكة المتحدة. للاطلاع على مزيد من التفاصيل، يمكنك قراءة البيان الرسمي الصادر عن ICO حول هذه المسألة هنا: هنا.
اقرأ أيضا: دمج خوادم MCP مع وكلاء الذكاء الاصطناعي
تأثير الهجوم على أنظمة NHS
تسبب هجوم فدية LockBit على شركة Advanced في انقطاع واسع النطاق للخدمات في جميع أنحاء NHS. Advanced مسؤولة عن صيانة أنظمة بيانات المرضى لخدمات الصحة، مما يعني أن الإخفاق الأمني كان له تداعيات كبيرة على توفر البيانات وعمليات رعاية المرضى. أثر هذا الهجوم بشكل مباشر على قدرة NHS على تقديم الرعاية الصحية بكفاءة وفعالية.
اكتشف قوة AR Writer AI
ارتقِ بمحتواك إلى المستوى التالي باستخدام AR Writer AI! احصل على أدوات كتابة متقدمة، وتحسين مُحسّنات محرّكات البحث (SEO)، وأفكار إبداعية لا مثيل لها. اكتشف المزيد.
تسوية المشكلة والمخاوف المستمرة
في بيان صدر مؤخراً، أكدت Advanced أن القضية قد تمت تسويتها. على الرغم من أن الشركة لم تكشف عن مزيد من التفاصيل أو تسمي متحدثًا رسميًا، إلا أن الحادثة بمثابة تذكير حاسم بأهمية اتخاذ تدابير قوية للأمن السيبراني، خاصة في القطاعات التي تدير بيانات حساسة. تؤكد هذه القضية على مدى أهمية قيام المؤسسات بتطبيق ممارسات صارمة لحماية البيانات وتوضح التأثيرات المالية والتشغيلية المحتملة للغفلات الأمنية. يجب على جميع الشركات، وخاصة تلك التي تعمل مع البيانات الحساسة، أن تولي أولوية قصوى لتدابير الأمن السيبراني.
اقرأ أيضا: محطة شحن سريع للسيارات الكهربائية