英国数据保护监管机构证实，NHS供应商Advanced将支付略高于300万英镑(380万美元)的罚款，因为它在2022年遭受勒索软件攻击之前没有实施基本的安全措施。

这是信息专员办公室最初在2024年8月寻求的罚款的一半，当时数据监管机构表示，它将对其安全漏洞预付600多万英镑罚款。

ICO周三表示，Advanced“违反了数据保护法”，因为在其违规之前没有全面推出多因素身份认证，这使得黑客可以使用窃取的凭据侵入，窃取英国数万人的个人信息。

针对Advanced的LockBit勒索软件攻击导致整个NHS大范围停机，包括Advanced代表NHS维护的患者数据系统。

在一份声明中，Advanced证实已经解决了此事。TechCrunch询问Advanced时，该公司拒绝透露发言人的姓名。