Больницы США бессильны перед угрозой утечек

В течение 3 лет в США зафиксировали 489 случаев утечки информации из медучреждений, в каждом из которых пострадали данные более 500 пациентов. Всего, по сообщению Министерства здравоохранения и социальных служб США, был нанесен ущерб более 21 млн пациентов.

По сообщению Министерства здравоохранения и социальных служб Конгрессу, потеря флеш-носителя в июле сотрудником Онкологического центра им. М. Д. Андерсона является примером человеческой ошибки. В данном случае, медсестра потеряла флешку в служебном автобусе на больничной стоянке. Практически в этот же период больница начала шифровать данные о пациентах в связи с тем, что двумя месяцами ранее был также утерян ноутбук, содержавший информацию о 30 000 пациентах, передает infowatch.ru.

В случаях, когда речь идет об утечке информации о более чем 500 пациентах, расследование Министерства здравоохранения и социальных служб начинается автоматически. Организация, в которой зафиксирован подобный случай, обязана немедленно уведомить Министерство здравоохранения и социальных служб, а также всех пострадавших при этом пациентов в течение 60 дней с момента обнаружения утечки данных.

Государственные правоохранительные органы также угрожают больницам и другим учреждениям судебными разбирательствами за утерю данных о пациентах. В 46 штатах существуют законы, по которым за утерю персональных данных предусмотрено уголовное наказание и штрафы.

В марте организация Blue Cross Blue Shield («Синий крест и Синий щит») в Теннеси согласилась выплатить штраф размером 1,5 миллиона за утерю 57 жестких дисков, содержавших информацию более чем о миллионе пациентов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следствие по делу о REvil в России зашло в тупик

Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.

Напомним, аресты в России были проведены с подачи американцев в рамках сотрудничества двух стран по вопросам кибербезопасности. В ходе недавнего интервью замглавы Совбеза РФ Олег Храмов рассказал «Российской газете», что в прошлом году заокеанские партнеры попросили под любым предлогом арестовать «главного хакера» — россиянина по фамилии Пузыревский, и предоставили его IP-адрес.

Российским спецслужбам удалось выяснить, что речь идет о рестораторе Данииле Пузыревском из Санкт-Петербурга. Попутно были идентифицированы 13 предполагаемых соучастников операций REvil, а также установлены две жертвы. Ими оказались проживающие в США мексиканцы, у которых подозреваемые, по версии следствия, дистанционно украли деньги, впоследствии потратив их в интернет-магазинах, с оплатой товаров по электронным средствам связи.

В России возбудили уголовное дело в соответствии с ч. 2 ст. 187 УК (неправомерное использование средств платежа в составе преступной группы), однако на том все и остановилось. Американская сторона, по словам Храмова, так и не предоставила обещанных дополнительных доказательств и даже не подтвердила ущерб от вымогательства. Более того, россиянам сообщили, что США в одностороннем порядке выходят из совместной рабочей группы и закрывают канал связи.

Адвокат одного из задержанных решил воспользоваться затишьем и добиться освобождения своего клиента. С этой целью он обратился к Храмову, отметив, что в уголовном деле до сих пор нет потерпевших и не указан ущерб, причиненный обвиняемыми. Допросов в СИЗО не проводится, поэтому защита просит генерала посодействовать в изменении меры пресечения, а затем — в прекращении уголовного преследования.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, — заявил «Ъ» автор прошения Игорь Вагин. — В ее рамках фигуранты получили бы освобождение от уголовной ответственности».

Адвокат также отметил, что изъятые денежные средства по условиям сделки могли бы быть потрачены на благие нужды, а «уникальный опыт» фигурантов дела наверняка пригодился бы российским спецслужбам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru