В Интернет попали истории болезни 300 тысяч жителей Калифорнии

В Интернет попали истории болезни 300 тысяч жителей Калифорнии

Аналитический центр InfoWatch зарегистрировал очередную утечку медицинских данных. Истории болезни почти 300 тысяч жителей штата Калифорния были выложены в Интернет. Компания, оператор данных, утверждает, что она была уверена в том, что информация находилась под защитой.



Данные жителей Южной Калифорнии были размещены на веб-сайте для удобства пользования сотрудниками компании. Но, как оказалось, информация хранилась в открытом доступе. Среди прочих документов в сети были выложены номера социального страхования граждан.

«В данном случае информация не была защищена паролем, а с учетом того, насколько она важна, само содержание тоже стоило зашифровать, – отметил представитель некоммерческого информационного центра Сан-Диего Privacy Rights Clearinghouse. - И, честно говоря, оба способа защиты не представляют собой ничего сложного».

Эта утечка данных – последний в серии крупных недочетов в системе безопасности Калифорнии. Ранее в этом году страховщик Health Net заявил, что исчезли жесткие диски, где была информация об 1,9 млн. клиентов.

Представитель Privacy Rights Clearinghouse сказала, что с 2005 года в Интернет опубликованы более чем полмиллиарда историй болезни по всей стране.

Инцидент комментирует главный аналитик InfoWatch Николай Николаевич Федотов: «При каждой из подобных утечек оператор несёт убытки, с которыми не может мириться. В отличие, например, от банков, для которых убытки от кардеров вполне терпимы в общем балансе. И власти находятся под постоянным общественным давлением как несущие часть ответственности за утечки. Очевидно, долго так продолжаться не может. Меры будут приняты. Но исключить утечки совсем не представляется возможным. Поняв это, власти пойдут другим путём...»

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кадровый дефицит и информационная безопасность — главные риски Open Source

Компания «Монк Диджитал Лаб» изучила, как российский бизнес использует Open Source в первой половине 2025 года. В опросе участвовали 138 крупных и средних компаний из разных отраслей, и главный вывод такой: открытое ПО проникло буквально во все инфраструктуры, но вместе с этим вырос и список рисков.

На первом месте — информационная безопасность. 81 % компаний назвали её ключевой проблемой. Опасения связаны с уязвимостями в коде, возможными закладками и зависимостью от зарубежных обновлений. Особенно остро вопрос стоит у банков и госорганов, для которых критично соответствовать требованиям регуляторов.

Следующий крупный блок рисков — стабильность и надёжность. 62 % опрошенных считают, что Open Source-системы чаще подвержены сбоям и багам. Бизнес опасается, что критичные базы данных или операционные системы могут «лечь» под нагрузкой, вызвав простои. Подобные инциденты, как отмечают участники исследования, действительно происходили.

Отдельная боль — дефицит специалистов. 52 % компаний признались, что им не хватает кадров для поддержки и настройки OSS. Особенно это ощущается в промышленности и регионах, где сложно найти опытных DevOps или администраторов.

38 % респондентов упомянули отсутствие официальной поддержки и SLA. Для крупных предприятий и банков это серьёзная проблема: если продукт сломается, предъявлять претензии некому, всё ложится на внутренние команды. Некоторые решают вопрос через контракты с интеграторами, но практика пока мало распространена.

Есть и юридические риски. 36 % компаний боятся изменения лицензий (например, перехода на SSPL), санкций против площадок вроде GitHub или Docker Hub, а также правовой неопределённости некоторых открытых лицензий в России. Финансовый сектор и телеком здесь особенно тревожатся: проект может сменить условия, а доступ к репозиторию окажется закрыт по внешнеполитическим причинам.

Дополнительно компании упоминали проблемы с масштабированием (32 %), высокой совокупной стоимостью владения (20 %) и совместимостью с отечественным ПО (15 %).

Несмотря на все эти опасения, российский бизнес продолжает внедрять Open Source. Но делает это осторожнее — параллельно формируя меры защиты от возможных угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru