Инсайдеры продали персональные данные американских пациентов

Как стало известно Zecurion Analytics, двое сотрудников из больницы университета Майами с целью наживы украли базу данных пациентов. Инсайдеров обнаружили еще летом текущего года, однако в интересах следствия информация не разглашалась. Согласно предварительным результатам расследования, инсайдеры «слили» персональные данные пациентов, посещавших больницу с октября 2010 г. Кто является покупателем базы, на данный момент пока неизвестно.

Среди скомпрометированных данных были имена пациентов, их домашние адреса, даты рождения, номера страховых полисов и причины обращений за врачебной помощью. Несмотря на то что номеров социального страхования (SSN) среди персональных данных в явном виде не было, выяснилось, что некоторые страховые компании использовали SSN в качестве универсальных идентификаторов. Точное число пострадавших неизвестно, но счет идет на десятки тысяч человек — ежегодно в больницу обращается примерно 19 тыс. пациентов.

Инциденты информационной безопасности случались в больнице и ранее, однако масштаб их был значительно скромнее. Так, осенью 2011 г. из учреждения пропали персональные данные 1219 человек.

«С точки зрения безопасности сложно найти оправдание для использования номеров социального страхования в качестве идентификаторов личности, — считаетАлександр Ковалёв, директор по маркетингу Zecurion. — Кстати, по статистике, ценность номеров медицинских полисов даже выше, чем номеров социального страхования. По крайней мере, на черном рынке, они стоят дороже. Кроме того, случаи мошенничества с использованием учетных данных медучреждений приносят больше убытков».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru