Украден компьютер с личными данными 4,2 млн пациентов больниц
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Украден компьютер с личными данными 4,2 млн пациентов больниц

Организация Sutter Health, объединяющая медицинские учреждения ряда штатов в США, объявила о крупной утечке персональных данных в двух из своих подразделений - Sutter Physicians Services (SPS) и Sutter Medical Foundation (SMF). 



Из офиса Sutter Medical Foundation в Сакраменто, Калифорния, 15 октября был похищен настольный компьютер, защищенный паролем. Вся информация в нем не была зашифрована. По словам представителей SMF, сразу после обнаружения кражи организация сообщила об инциденте в полицию, а также начала собственное внутреннее расследование.

 Расследование показало, что украденный компьютер не содержал в себе финансовых данных пациентов организации, а также их номеров социального страхования или других важных данных. Однако на жестком диске устройства все же хранились архивы с личными данными пациентов, сообщает CNews

Так, один их архивов включал в себя записи о 3,3 млн клиентов Sutter Physician Services в период с 1995 г. по январь 2011 г. В архиве содержались такие данные, как полные имена пациентов, даты рождения, номера телефонов, адреса электронной почты, номера медицинских карточек и названия планов по страхованию здоровья.

Кроме того, в компьютере также был архив с записями об около 943 тыс. пациентов Sutter Medical Foundation за период с января 2005 по январь 2011 гг. Помимо уже перечисленных данных, в этом архиве также присутствовала медицинская информация – записи о диагнозах, предписаниях врачей и т.д.

По словам представителей Sutter Health, в то время, когда произошла кража, организация как раз находилась в процессе шифрования информации на своих компьютерах. После данного инцидента работы в этой области были ускорены.

«Отговорки вида «мы находились в процессе шифрования» очень похожи на школьные «а я учил!». В любом случае хранение такого количества персональных данных на обычном рабочем компьютере само по себе является странным и небезопасным, ведь в таком случае данные можно получить бесчисленным множеством способов, и организациям просто повезло, что утечка произошла только сейчас», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские хранилища кода хотят привести к общему ИБ-знаменателю

Минцифры РФ отказалось от идеи создания единого репозитория открытого кода и вместо этого готовит свод требований к решениям на рынке, в том числе по ИБ. Новые планы регулятора были раскрыты на форуме «ПРОФ-IT», проходящем в Сколково.

Строительство российского аналога GitHub было задумано несколько лет назад. Правительство даже определило сроки, однако запуск проекта все время откладывали из-за отсутствия финансирования.

В итоге в Минцифры созрело другое предложение: не строить платформу с нуля, а разместить национальный репозиторий кода у одного из игроков рынка. Эта идея, видимо, тоже провалилась.

«Сейчас совместно с заинтересованными ведомствами и организациями мы работаем над концепцией создания и развития экосистемы репозиториев, находящихся на территории и в юрисдикции РФ», — заявили «Ъ» в министерстве в ответ на запрос о комментарии.

Опрошенные репортером эксперты в целом одобрили новую инициативу чиновников. Централизация хранения кодов, по их мнению, повышает риски, так как сбой или взлом в этом случае затронут множество проектов.

Распределенные системы тоже не застрахованы от таких ЧП, но урон будет меньше. Однако степень защищенности данных в частных хранилищах зависит от усердия владельца платформы, и унификация требований по ИБ в этой сфере — в принципе, благая идея, если только они не будут слишком жесткими и не превратятся в обязанность.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru