الـ NHS تواجه غرامة بقيمة 6 ملايين باوند لفشلها بحماية ملفات المرضى
أعلنت هيئة حماية البيانات في بريطانيا فرض غرامة تزيد على 6 ملايين باوند على أحد مزودي الإنترنت التابعين لهيئة خدمات الصحة البريطانية (NHS)، بعد أن تعرضت الهيئة لهجوم إلكتروني عام 2022، أدى إلى تعطيل خدماتها مقابل طلب الحصول على فدية.
استهداف مزود الإنترنت الخاص بهيئة خدمات الصحة البريطانية
وقال مكتب مفوض المعلومات (ICO): إن منظومة الحواسيب المستخدمة لم تستطع حماية المعلومات الشخصية لـ82946 مريضًا.
هذا ويوفر مزود الإنترنت المستهدف خدمات تكنولوجيا المعلومات والبرمجيات للمؤسسات في جميع أنحاء البلاد، ويشمل ذلك هيئة خدمات الصحة الوطنية ومقدمي خدمات الصحة الآخرين، ويتعامل مع المعلومات بوصفه شركة لمعالجة البيانات.
ويأتي ذلك بعد أن تمكن عدد من القراصنة من الوصول إلى أنظمة الصحة والرعاية عبر حساب أحد المرضى، ممن لم يكن لديه مصادقة متعددة العوامل.
وأدى الهجوم الإلكتروني إلى تعطيل الخدمات الحيوية لهيئة خدمات الصحة البريطانية، ويشمل ذلك خدمة الطوارئ (NHS 111)، وتضمنت البيانات المأخوذة أرقام الهواتف والسجلات الطبية، إضافة إلى عناوين خاصة بـ900 مريض يتلقون العلاج في المنزل.
كيف أثر الهجوم الإلكتروني على القطاع الطبي في بريطانيا؟
وكشفت مذكرة مسربة من هيئة خدمات الصحة الوطنية في إنجلترا عن تعطل بعض خدمات الهيئة، ويشمل ذلك خدمة الطوارئ (NHS 111)، وبعض مراكز العلاج العاجل، إضافة إلى حذف بعض البرامج العلاجية الخاصة بمرضى الصحة النفسية. وأضافت المذكرة: “يمثل هذا عقبة كبيرة لهذه الخدمات”.
وقال مفوض المعلومات جون إدواردز: إن الهجوم الإلكتروني يؤكد الحاجة لإعطاء الأولوية لأمن المعلومات.
وأضاف: “إن تسريب المعلومات الشخصية الحساسة سيترك تبعات كبيرة على المرضى، ممن كان خيارهم الوحيد وضع الثقة بمنظمات الصحة والرعاية”.
“لم يقتصر الأمر على اختراق المعلومات الشخصية فحسب، بل أكدت تقارير أن هذا الهجوم تسبب في تعطيل بعض الخدمات الصحية، والحد من القدرة على تقديم الرعاية للمرضى”.
“لقد زاد هذا الهجوم من الضغوط التي يعانيها القطاع الطبي في بريطانيا أصلًا”.
تعزيز الحماية الإلكترونية لملفات المرضى
وقال إدواردز: إنه يأمل أن تتخذ الشركات إجراءات طارئة؛ لحماية البيانات وتجنب أي غرامة مشابهة. وأضاف: “لقد وجدنا خللًا كبيرًا في عمل أحد أنظمة حماية أمن المعلومات، الذي يحتوي على عدد كبير من البيانات الحساسة والخاصة، قبل وقوع الهجوم”.
وتابع قائلًا: “على الرغم من اتخاذ الإجراءات المطلوبة لحماية أنظمة الحواسيب الخاصة بالشركة، فإن النتيجة المؤقتة التي توصلنا إليها هي أن شركة (Advanced) أخفقت في الحفاظ على أمن أنظمة الرعاية الصحية الخاصة بها”.
وأضاف: “ندعو جميع المؤسسات إلى اتخاذ خطوات جادة؛ من أجل تأمين أنظمتها الحاسوبية، مثل التحقق باستمرار من وجود ثغرات يمكن اختراقها، والتأكد من هُوية المستخدم بالاعتماد على عدة عوامل، وتزويد الأنظمة بأحدث الإجراءات الأمنية”.
وقال أيضًا: “إن الكشف عن الغرامة المفروضة على أحد مزودي خدمات الإنترنت كان بغرض حث الهيئات الأخرى، التي تحتفظ بمعلومات حساسة، على تأمين أنظمتها الحاسوبية؛ لتجنب وقوع هجمات مماثلة في المستقبل”.
المصدر: الغارديان
اقرأ أيضاً :
الرابط المختصر هنا ⬇