Сотрудник ЦПРБ забыл серверный бэкап в машине, украдено 55 тыс. записей

Сотрудник ЦПРБ забыл серверный бэкап в машине, украдено 55 тыс. записей


Организации, далёкие от ИТ, порой демонстрируют поразительную беспечность в вопросе защиты конфиденциальных данных. Очередной вопиющий случай произошёл в Индиане (США), где сотрудник местного Центра помощи раковым больным (Cancer Care Group) забыл в машине сервер с незашифрованной информацией о 55 тыс. пациентах и сотрудниках персонала организации.



Инцидент произошёл в июле, а 28 августа организация созвала пресс-конференцию, на которой рассказала подробности истории, потому что американское законодательство требует раскрытия фактов подобных утечек.

Резервная копия серверной базы данных находилась на ноутбуке сотрудника, который он случайно оставил в своей машине на парковке 19 июля 2012 года. Информация хранилась в открытом виде, без применения каких-либо средств защиты или криптографических инструментов. Медицинский персонал не может сказать, являлась ли конфиденциальная информация целью злоумышленника, или он покусился просто на ноутбук. До настоящего времени утечка данных в открытый доступ не зарегистрирована. Похищенная база данных включала имена, адреса, даты рождения и номера социального страхования, медицинские карты и информацию о страховке для пациентов, а также финансовую информацию на сотрудников персонала.

На сайте Министерства здравоохранения США пополняется база данных, куда заносят все инциденты с утечками данных о пациентах, если количество пострадавших превышает 500 человек. Случай с Центром помощи раковым больным — далеко не самый крупный инцидент в этом году. На первом месте находится взлом Министерства здравоохранения штата Юта, в результате которого были похищены данные о 780 тыс. пациентах.

Самый масштабная потеря данных в системе здравоохранения США случилась 13 сентября 2011 года, когда компания TRICARE Management Activity потеряла ленты с бэкапом: пострадали 4 901 432 пациента.

30.08.2012
http://www.xakep.ru/post/59246/​