Le autorità britanniche per la protezione dei dati hanno imposto una multa provvisoria di oltre 6 milioni di sterline al fornitore del Servizio Sanitario Nazionale Advanced perché l’azienda non sarebbe riuscita a proteggere adeguatamente le informazioni di migliaia di persone, rubate in un attacco ransomware.
Leggi anche: Carta del Docente, come fare domanda per il bonus da 500 euro e quando è fissata la scadenza 2024
Che cosa è successo con Advanced
In una dichiarazione, l’ufficio del Commissario per l’informazione del Regno Unito ha affermato di aver emesso la multa dopo che l’attacco informatico ad Advanced ha portato a un’ampia interruzione dei servizi sanitari nazionali in tutto il Regno Unito nel 2022, causando interruzioni anche alla linea 111 e costringendo ospedali e studi medici a ricorrere a carta e penna per settimane. In quel caso, i medici non erano neppure riusciti ad accedere alle cartelle cliniche dei pazienti.
La multa provvisoria
Mandiant, la società addetta a investigare sull’attacco, ha detto che il malware usato dalla gang ransomware LockBit è stato usato nell’attacco, ma LockBit non ha mai rivendicato pubblicamente la responsabilità del cyberattacco. Questo potrebbe indicare che un’azienda hackerata potrebbe aver pagato un riscatto.
Secondo l’organismo di controllo, Advanced ha provvisoriamente «violato la legge sulla protezione dei dati non implementando misure di sicurezza appropriate prima dell’attacco per proteggere le informazioni personali che stava elaborando». Per questa ragione è scattata la multa provvisorio, che potrebbe anche cambiare.