L'autorité irlandaise de protection des données (DPA) a infligé une amende de 460 000 euros à Centric Health Ltd. Le responsable du traitement a été victime d'une attaque par ransomware au cours de laquelle des données personnelles telles que le nom, la date de naissance et les coordonnées ont été consultées, modifiées et détruites sans autorisation. Les dossiers de données d'environ 70 000 personnes ont été touchés, dont 2 500 ont été définitivement affectés. L'enquête de la DPA a révélé que l'établissement de santé n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a facilité une telle attaque.