Proveedor de software del NHS enfrenta multa de 6 millones de libras tras una importante violación de datos que expone a pacientes.

La Oficina del Comisionado de Información (ICO) está lista para imponer una multa significativa de 6 millones de libras esterlinas a Advanced Computer Software Group, un proveedor de software del NHS, tras una grave violación de datos que comprometió información sensible perteneciente a más de 80,000 individuos. Esta brecha, que ocurrió en 2022, ha generado alarmas no solo por la magnitud del incidente, sino también por la naturaleza de los datos que se expusieron. La violación implicó el acceso no autorizado y la extracción de datos personales, incluidos registros médicos sensibles y detalles que podrían permitir a los intrusos ingresar a los hogares de 890 individuos. La investigación preliminar de la ICO reveló que los hackers lograron exfiltrar información relacionada con 82,946 personas, lo que generó serias preocupaciones sobre la privacidad y seguridad de los pacientes. John Edwards, el Comisionado de Información, expresó la gravedad de la situación, señalando que la violación no solo comprometió información personal, sino que también interrumpió servicios de salud críticos en un momento en que el sector sanitario ya está bajo una enorme presión. "No solo se comprometió la información personal, sino que también hemos visto informes de que este incidente causó interrupciones en algunos servicios de salud, afectando su capacidad para brindar atención a los pacientes", declaró Edwards. Las ramificaciones del hackeo se extendieron más allá de la exposición inmediata de datos, imponiendo cargas adicionales a los proveedores de atención médica que luchan por mantener los servicios en medio de desafíos continuos. La ICO ha indicado que considerará las respuestas de Advanced Computer Software Group antes de finalizar la sanción. Aunque la empresa ha tomado medidas para notificar a los afectados por la brecha y no ha encontrado evidencia de que la información robada esté circulando en la dark web, el incidente ha planteado importantes interrogantes sobre los protocolos de ciberseguridad dentro del NHS. Tras el ciberataque, que dejó inoperativos siete de los sistemas de salud de Advanced, incluidos software crítico para el registro de pacientes y notas médicas, los proveedores de atención médica enfrentaron severos desafíos operativos. Los médicos indicaron que podría llevar meses procesar el acumulado de documentación médica que se generó debido al ataque. En algunos casos, los médicos de cabecera se vieron obligados a volver a métodos tradicionales de toma de notas, confiando en papel y bolígrafo para documentar las interacciones con los pacientes en lugar de utilizar sistemas electrónicos. A medida que la ICO se prepara para tomar una decisión final, el caso sirve como un recordatorio contundente de las vulnerabilidades que existen en el sector de la salud y la necesidad de medidas de ciberseguridad robustas para proteger datos sensibles de los pacientes. La posible multa subraya la importancia de la responsabilidad en la salvaguarda de la información personal y la naturaleza crítica de mantener la integridad de los servicios de salud en una era cada vez más digital.