Медицинские данные более 20 000 человек опубликованы онлайн

Александр Панасенко 20 Февраля 2012 - 08:45

...

Конфиденциальная информация клиентов медицинской организации St. Joseph оказалась в общем доступе. Из-за несоблюдения политик безопасности скомпрометированы данные 21 300 человек.

База данных, содержащая информацию о клиентах сети медцентров St. Joseph, была опубликована в интернете и доступна любому пользователю с начала 2011 года. В результате инцидента пострадали пациенты медцентров сети, проходившие амбулаторное или стационарное лечение. Источник сообщает о 21 300 скомпрометированных записях, которые включают: имена, результаты лабораторных анализов, сведения об аллергиях и принимаемых медицинских аппаратах и пр. конфиденциальные данные, передает infowatch.

Аналитический центр InfoWatch отмечает, что ценная информация для мошенников, то есть номера социального страхования, опубликована не была. Несмотря на это руководство St. Joseph разослало почтовое уведомление всем жертвам утечки, организовало центр поддержки пострадавших по бесплатному телефону, предоставило год мониторинга их кредитных историй и сообщило об инциденте в прессу.

В St. Joseph говорят, что утечка данных произошла из-за неверных настроек системы безопасности.

Комментирует ситуацию Николай Федотов, главный аналитик InfoWatch: "Действительно, персональные данные можно поделить на две большие группы: те, с помощью которых крадут деньги и те, которые для этого практически не пригодны. В США охраняется лишь первая группа. В Европе и России - обе. Такой подход "сплошной защиты" приводит к тому, что безопасность девальвируется. Кроме того, предприятия несут явно излишние затраты. То и другое экономической эффективности не способствует."

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Июля 2025 - 19:11

САКУРА Корпорации Сетевая безопасность Системы контроля сетевого доступа Системы защиты от утечек конфиденциальной информации (DLP)Системы мониторинга событий безопасности Системы мониторинга эффективности сотрудников Средства управления информационной безопасностью Системы реагирования и управления инцидентами (IRP) ИТ-Экспертиза (IT-Expertise)

Вышла САКУРА 2.36: поддержка ARM и улучшения для VPN и AD

Компания «ИТ-Экспертиза» представила новый релиз системы САКУРА версии 2.36. В нём расширена поддержка платформ, улучшена работа с VPN, добавлены новые отчёты и повышена производительность.

Что нового:

Для всех поддерживаемых ОС теперь доступны дистрибутивы Агента САКУРА как для архитектуры x86, так и для ARM.
В модуле учёта рабочего времени появился отчёт «Работа пользователей по дням» — для анализа активности сотрудников по датам.
Расширены возможности интеграции с VPN-сервисами:

В CheckPoint теперь можно использовать второй фактор от САКУРА и работать без привязки к Active Directory.
В решениях от АМИКОН появилась возможность задавать произвольные коды ответов для настройки доступа.

В Astra Linux реализована цифровая подпись агента — это сделано для работы в замкнутых средах (ЗПС).
Улучшена защита компонентов ПК ИБ и агента от модификаций.
Повышена гибкость синхронизации с Active Directory — добавлены фильтры по группам и пользователям.

Оптимизация и ускорение:

Переработан механизм получения VPN-пользователя из сертификатов — стало надёжнее и быстрее.
Ускорена работа проверок с типами «Сетевой доступ» и «Актуальность обновлений ОС».
Сценарии действия на рабочих местах теперь исполняются быстрее.
При старте Агента снижена нагрузка на систему — доработана логика применения настроек по умолчанию.
Меньше сетевого трафика: оптимизирован способ получения настроек с сервера.
Для macOS уменьшено количество запросов к ОС.
Улучшена работа с пуш-уведомлениями в мобильном приложении.

В релиз также вошли исправления ошибок, обнаруженных в предыдущих версиях.