Медицинский центр потерял личные данные 8 тыс. пациентов

Медицинский центр Университета штата Теннеси сообщил о том, что личные данные около 8 тыс. пациентов этого учреждения могут быть скомпрометированы, так как они не были должным образом утилизированы. Как отметил менеджер по связям с общественностью Медицинского центра, согласно данным внутреннего расследования, на текущий момент нет оснований полагать, что конфиденциальные сведения о пациентах действительно были раскрыты для публичного доступа или использованы неподобающим образом. 



4 октября текущего года отчет с записями о пациентах был выброшен без надлежащего измельчения, что является нарушением правил и потенциально может привести к нарушению конфиденциальности личных данных, сообщает knoxnews.com.

Всем пациентам центра, данные которых находились в записях, из предосторожности уже отправлены письма с извещением о риске утечки личной информации.

В письме говорится о том, что данные людей содержались в административном отчете центра. Согласно правилам учреждения, такие отчеты хранятся 45 дней, после чего уничтожаются и выбрасываются. В данном случае отчет выбросили без предварительного измельчения в шредере, что и привело к риску утечки.

Представители Медицинского центра Университета Теннеси заверили общественность в том, что уже усовершенствовали процедуру утилизации отчетов с личными данными, чтобы не допустить повторения подобных инцидентов в будущем.

«Правильная утилизация данных - больной вопрос. Что может быть проще, чем зашифровать данные перед утилизацией либо пропускать все документы через специальные уничтожители, как требуют некоторые стандарты безопасности? Оказывается, в большинстве случаев сотрудники компаний предпочитают их просто выкинуть, а если факт утечки обнаружится, придумывать различные оправдания и успокоения для пострадавших», - прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономики против повышения штрафов за отсутствие СОРМ у операторов

Минэкономики считает избыточными предложения Минцифры ввести оборотные штрафы за отсутствие у оператора связи СОРМ. Участники рынка тоже обеспокоены. По их прогнозу, от оборотных штрафов пострадают все.

Об отзыве Минэкономики на поправки к закону “О связи” пишет сегодня “Ъ”. Минцифры предлагает ужесточить ответственность для операторов за нарушения установки средств оперативно-разыскных мероприятий (СОРМ). А если нет технических средств противодействия угрозам (ТСПУ), вообще запретить оказывать услуги связи.

Минцифры подготовило изменения трех федеральных законов в начале июня. Поправки к закону “О связи” также предписывают новым операторам согласовывать с ФСБ схему построения сети. Поправки к Налоговому кодексу предлагают поднять госпошлину на девять видов лицензий по услугам связи — с 7,5 тыс. до 1 млн руб.

Изменения в кодексе об административных правонарушениях вводят оборотный штраф за отсутствие у оператора СОРМ в размере от 0,01% до 0,05% от годовой выручки оператора, но не менее 1 млн руб. Сейчас эти штрафы составляют от 100 тыс. до 200 тыс. руб.

Отзыв Минэкономразвития размещен на портале regulation.gov.ru:

Минэкономики считает, что основания для введения подобного регулирования в отношении установки СОРМ не представлены, и оно может привести к дополнительным расходам бизнеса. В то же время ТСПУ устанавливают не операторы, а Роскомнадзор, поэтому такие требования к операторам избыточны, следует из позиции министерства.

В Минцифры сообщили, что находятся в диалоге с бизнесом и Минэкономики по этому вопросу и стараются найти компромисс. МТС, “Вымпелком”, “МегаФон” и Tele2 отказались от комментариев.

Применение оборотных штрафов может привести к существенному сокращению рынка, отметил источник “Ъ” в одном из операторов.

Потеря денег сделает цель 100-процентного внедрения СОРМ недостижимой, а единственным вариантом развития событий станет закрытие оштрафованного оператора.

“Это особенно затронет небольших участников рынка”, — говорит собеседник издания.

Крупные операторы также не застрахованы от штрафов за неустановку СОРМ — на сетях локально иногда могут возникать проблемы с работой оборудования, отметил другой источник на телеком-рынке:

“Поэтому крупные компании также рискуют получить штрафы, что негативно скажется на их бизнесе с учетом кризиса”.

Пауза в ужесточении требований к установке СОРМ и возможный отказ от них были бы полезны операторам, которые еще не установили на своих сетях необходимое оборудование, считает гендиректор TelecomDaily Денис Кусков.

Это, по его словам, прежде всего небольшие провайдеры.

У производителей отечественного оборудования, в том числе и СОРМ, технологические и кадровые ресурсы близки к исчерпанию из-за большой нагрузки в связи с уходом зарубежных игроков.

Это привело к росту цен на оборудование и увеличению сроков его поставки, говорит эксперт:

“Операторы не могут сейчас установить СОРМ, даже если имеют финансовые возможности для этого. Ужесточение регулирования заставило бы их уйти с рынка”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru