Fallo en la seguridad de datos del NHS
El proveedor del NHS, Advanced, ha sido multado con más de £3 millones (aproximadamente $3.8 millones) por no haber implementado medidas de seguridad básicas antes de sufrir un ataque de ransomware en 2022. Esta sanción fue confirmada por el regulador de protección de datos del Reino Unido, que había inicialmente buscado una multa superior a £6 millones en agosto de 2024 debido a las fallas de seguridad de la empresa.
Detalles del ataque de ransomware
El ataque de ransomware, llevado a cabo por el grupo conocido como LockBit, provocó interrupciones generalizadas en los sistemas del NHS, afectando especialmente a los sistemas de datos de pacientes que Advanced gestiona en nombre del NHS. La falta de autenticación multifactorial permitió a los hackers acceder a las credenciales robadas, lo que resultó en el robo de información personal de decenas de miles de personas en todo el Reino Unido. Este incidente ha puesto de relieve la importancia de la ciberseguridad en el sector de la salud, donde la protección de datos sensibles es crucial.
Reacciones y consecuencias
En un comunicado, Advanced confirmó que había llegado a un acuerdo respecto a la multa impuesta. Sin embargo, la empresa se negó a nombrar a un portavoz cuando fue consultada por TechCrunch. Este caso subraya la necesidad de que las organizaciones que manejan información sensible adopten medidas de seguridad robustas para protegerse contra amenazas cibernéticas. La implementación de protocolos de seguridad adecuados no solo es una obligación legal, sino también una responsabilidad ética hacia los pacientes y usuarios de sus servicios.
