1,7 млн долларов за данные 500 человек

Александр Панасенко 05 Июля 2012 - 10:35

...

Украденный USB-накопитель с персданными граждан обойдется Департаменту здравоохранения Аляски (Alaska DHSS) в 1,7 млн долларов. Это один из самых крупных штрафов за нарушение закона HIPAA. Спустя почти 3 года подошли к концу разбирательства по делу об украденном флеш-накопителе из Департамента здравоохранения Аляски. Суд обязал госорган штата выплатить 1,7 млн долларов за компрометацию личной информации граждан и нарушение закона HIPAA.

Аналитический центр InfoWatch напоминает, что инцидент произошел в октябре 2009 года. Съемный жесткий диск, на котором хранились данные 501 гражданина штата, в том числе: номера социального страхования, медицинские сведения, адреса, телефоны, информация по социальным выплатам, - был похищен из автомобиля системного администратора Департамента. Расследование началось только спустя несколько месяцев, а судебные разбирательства растянулись почти на 3 года. USB-накопитель найти так и не удалось. Несмотря на небольшое количество скомпрометированных записей, Alaska DHSS выплатит почти 2 млн долларов за неработающую политику безопасности организации.

Это не единственный случай, когда нарушение закона HIPAA обходится организации в кругленькую сумму. Так, в 2011 году Клиническая больница штата Массачусетс (Massachusetts General Hospital) выплатила 1 млн долларов за компрометацию медицинских документов 192 пациентов.

Комментирует главный аналитик InfoWatch Николай Федотов: «Наложение штрафа на граждан, должностных лиц и коммерческие предприятия - эффективно. А на бюджетное учреждение — большой вопрос.

Государственные деньги будут переложены из одного кармана в другой. И кому от этого станет хуже? Кто почувствует это воспитательное воздействие? Тем более, через 3 года после инцидента. Следует напомнить, что средний срок работы ИТ-специалиста на одном месте - два года. Вполне может оказаться, что к моменту уплаты штрафа в штате учреждение не осталось ни одного работника, связанного с обсуждаемым инцидентом».

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 25 Декабря 2025 - 11:03

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Общее CICADA8

Ключевой угрозой 2025 года были программы-вымогатели

На программы-вымогатели пришлось около 70% всех инцидентов информационной безопасности — именно они стали ключевой угрозой для российского бизнеса. Такие данные привели специалисты компании CICADA8. Основной причиной сложившейся ситуации эксперты называют пренебрежение базовыми правилами кибергигиены в организациях.

Второе место по распространённости заняли атаки на цепочки поставок — на них пришлось более трети всех инцидентов.

Их успешности, по оценке аналитиков, способствуют отсутствие многофакторной аутентификации, использование служебных учетных записей, а также простые и несвоевременно обновляемые пароли.

«Ключевой угрозой для российского бизнеса в 2025 году остаются шифровальщики и вымогатели — около 70% всех киберинцидентов были связаны именно с ними. При этом многие организации по-прежнему уязвимы для подобных атак из-за игнорирования базовых практик информационной безопасности», — отмечают в CICADA8.

Все перечисленные меры, подчёркивают в компании, относятся к базовому уровню защиты и особенно важны для противодействия атакам через внешних поставщиков и подрядчиков.

Кроме того, эксперты фиксируют рост использования в атаках легитимного программного обеспечения, в том числе средств защиты. Ещё одной заметной тенденцией стало применение искусственного интеллекта для создания вредоносных скриптов. Использование ИИ позволяет злоумышленникам автоматизировать атаки и ускорять их проведение в разы — именно с этим направлением в CICADA8 связывают развитие атакующих техник в ближайшей перспективе.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »