Cлужба здравоохранения Великобритании теряет по 5000 записей ежедневно

Официальная статистика показывает, что всего за 12 месяцев как минимум 1,8 млн. записей, содержащих конфиденциальные данные пациентов, утеряны в процессе документооборота, построенного в медицинских учреждениях.

Так, медицинские карты и другие записи, содержащие конфиденциальные сведения, неоднократно оказывались в мусорных контейнерах, а электронные записи выставлялись на продажу на сайте интернет-аукциона. Среди прочих нарушений правил защиты персональных данных ― отправка данных о неизлечимо больных пациентах по неправильным номерам, кража медицинских карт и размещение полученных данных, а также кража незащищенных ноутбуков из квартир медицинского персонала, передает infowatch.ru.

Официальные представители Управления Комиссара по информации просят предоставить им дополнительные полномочия для проведения обязательных проверок в больницах и трастах Национальной службы здравоохранения.

За последние 6 месяцев Комиссар по информации Кристофер Грэм оштрафовал учреждения Национальной службы здравоохранения на 1 млн. фунтов стерлингов.

Самым серьезным нарушением стала потеря компакт-диска с 1,6 млн. записей, содержащих персональные данные пациентов. Диск принадлежал Трасту первичного здравоохранения восточных и прибрежных областей Кента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Команда GIS CYBERTEAM представила «Газинформсервис» на The Standoff

16-19 мая 2022 г. совместно с форумом Positive Hack Days прошли киберучения The Standoff. От имени компании «Газинформсервис» в соревнованиях выступила команда GIS CYBERTEAM.

На площадке мероприятия собрались более 150 белых хакеров, чтобы найти уязвимости в защите виртуальных компаний из разных отраслей экономики, и попытались парализовать жизнь внутри модели государства, представленной на гексагоне. Взломщикам были противопоставлены пять команд защитников, которые в режиме реального времени отслеживали и расшифровывали проводимые атаки.

Компанию «Газинформсервис» представила сборная специалистов по информационной безопасности GIS CYBERTEAM. Она традиционно выступила в синем углу команд-защитников, главными задачами которых на протяжении четырех дней кибербитвы стали обнаружение, регистрация и расследование произошедших инцидентов, а также подготовка отчетов с подробным описанием цепочек действий злоумышленников. За специалистами был закреплен сегмент электроэнергетики.

«В нашу команду вошли высококлассные специалисты нескольких направлений: систем мониторинга, выявления уязвимостей, поведенческого анализа и анализа сетевого трафика. Каждый из них выложился на максимум и, я уверен, приобрел уникальный опыт работы в обороне», — говорит капитан команды Сергей Носков.

За четыре дня киберучений команды атакующих 63 раза реализовали недопустимые события — 30 из них были уникальными. За это же время защитники сдали 287 отчетов об инцидентах, 45 из которых зафиксировала команда GIS CYBERTEAM.

Участники команды оценивают прошедшие соревнования крайне положительно, хотя и случались всевозможные заминки — техника вещь ненадежная и может подвести в самый неподходящий момент, особенно когда по другую сторону находятся настоящие профессионалы своего дела. В остальном же Город F — это вполне реальная инфраструктура с хорошо настроенными рабочими процессами.

«Для нас это хороший опыт работ с продуктами, предложенными для работы, — делится специалист по системам мониторинга информационных систем Сергей Варлапов. — Можно хорошо понять, как они работаю изнутри: как с их помощью можно детектировать работу злоумышленников, как заводить и расследовать инциденты. Все это невероятно затягивает».

Основной целью The Standoff заявлено объединение усилий белых хакеров, бизнеса и государства, чтобы выявить возможные сценарии кибератак и разработать стратегии их предотвращения. Действительно, после прохождения таких масштабных киберучений появляется не только пища для размышлений, но и практическая база для написания дополнительных правил политик безопасности.

«Experience – must have, особенно для тех, кто предпочитает работать в SOC-центрах на стороне синих. Такого количества событий за короткий промежуток времени вы больше нигде не увидите», — говорит специалист по системам мониторинга информационных систем Дмитрий Ньорба.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru