Журналистка случайно раскрыла ряд инцидентов с утечками данных пациентов во Франции

Журналистка случайно раскрыла ряд инцидентов с утечками данных пациентов

Александр Панасенко 25 Февраля 2013 - 15:55

...

Корреспондент французского веб-ресурса Actusoins, специализирующегося на теме здравоохранения, опубликовала информацию об утечках данных в ряде медицинских учреждений Франции. Это доказывает, что подобные инциденты могут происходить даже в стране со строгим государственным регулированием в сфере защиты медицинских данных.

В ходе собственного расследования журналистка изучала различные статьи. Введя в Google имя врача, которое фигурировало в одной из статей, она с удивлением обнаружила среди первых результатов выдачи ссылку на отсканированную копию назначения на томографию больного раком, чье имя было указано в назначении. В ходе дальнейшего расследования журналистка обнаружила многочисленные случаи раскрытия других данных в других медучреждениях, в том числе списки пациентов, которые пользовались теми или иными услугами в различных больницах, список имен взрослых и детей с ограниченными возможностями, а также результаты анализов пациентов, сообщает infowatch.ru.

Сайт Actusoins скрыл данные пациентов, прежде чем опубликовать статью, и сообщил, что соответствующие больницы и клиники были проинформированы и исправили допущенные нарушения защиты данных пациентов.

Стоит отметить, что во Франции существуют строгие законы, касающиеся защиты медицинских данных, нарушение которых влечет высокие штрафы и уголовные наказания различной тяжести. Кроме того, Франция является одной из немногих стран в Европе, где хостинг-провайдеру необходимо разрешение французского правительства на хранение медицинских данных. Несмотря на эти меры предосторожности, к выполнению требований законодательства иногда относятся довольно небрежно, в особенности это касается небольших медучреждений. Некоторые из клиник, упомянутых в статье, совершили нелепые ошибки при организации хранения и защиты данных , в том числе, использование незащищенного протокола передачи данных. В настоящее время Франция не накладывает на поставщиков медицинских услуг обязательство раскрывать случаи утечек данных пациентов, но подобное требование, вероятно, будет введено с принятием предлагаемого постановления ЕС о защите персональных данных.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 18 Июля 2019 - 18:50

Шпионские программы Программы слежения Кибершпионаж Целевые атаки Корпорации Лаборатория Касперского

Российская сфера здравоохранения столкнулась с целевым кибершпионажем

Российские организации в сфере здравоохранения стали жертвами киберпреступников. В начале лета и весной 2019 года специалисты «Лаборатории Касперского» зафиксировали целевые атаки русскоговорящих хакеров.

По данным антивирусной компании, пострадали учреждения в южном регионе страны. Несмотря на откровенно российские корни, киберпреступники, судя по всему, находятся за пределами России.

CloudMid — такое имя получила программа-шпион, которую атакующие использовали в своих операциях. По словам «Лаборатории Касперского», ранее этот вредонос не встречался экспертам в области кибербезопасности.

Злоумышленники рассылали шпионскую программу по электронной почте, маскируя ее под известный клиент VPN, разрабатываемый российской компанией.

Попав в систему, CloudMid начинал сбор документов, больше всего киберпреступников интересовали данные финансового характера. Основной упор делался на снятие скриншотов несколько раз в минуту.

Среди украденных злоумышленниками документов были контракты, направления на дорогостоящее лечение, счета-фактуры и подобные данные.