Журналистка случайно раскрыла ряд инцидентов с утечками данных пациентов во Франции

Журналистка случайно раскрыла ряд инцидентов с утечками данных пациентов

Александр Панасенко 25 Февраля 2013 - 15:55

...

Корреспондент французского веб-ресурса Actusoins, специализирующегося на теме здравоохранения, опубликовала информацию об утечках данных в ряде медицинских учреждений Франции. Это доказывает, что подобные инциденты могут происходить даже в стране со строгим государственным регулированием в сфере защиты медицинских данных.

В ходе собственного расследования журналистка изучала различные статьи. Введя в Google имя врача, которое фигурировало в одной из статей, она с удивлением обнаружила среди первых результатов выдачи ссылку на отсканированную копию назначения на томографию больного раком, чье имя было указано в назначении. В ходе дальнейшего расследования журналистка обнаружила многочисленные случаи раскрытия других данных в других медучреждениях, в том числе списки пациентов, которые пользовались теми или иными услугами в различных больницах, список имен взрослых и детей с ограниченными возможностями, а также результаты анализов пациентов, сообщает infowatch.ru.

Сайт Actusoins скрыл данные пациентов, прежде чем опубликовать статью, и сообщил, что соответствующие больницы и клиники были проинформированы и исправили допущенные нарушения защиты данных пациентов.

Стоит отметить, что во Франции существуют строгие законы, касающиеся защиты медицинских данных, нарушение которых влечет высокие штрафы и уголовные наказания различной тяжести. Кроме того, Франция является одной из немногих стран в Европе, где хостинг-провайдеру необходимо разрешение французского правительства на хранение медицинских данных. Несмотря на эти меры предосторожности, к выполнению требований законодательства иногда относятся довольно небрежно, в особенности это касается небольших медучреждений. Некоторые из клиник, упомянутых в статье, совершили нелепые ошибки при организации хранения и защиты данных , в том числе, использование незащищенного протокола передачи данных. В настоящее время Франция не накладывает на поставщиков медицинских услуг обязательство раскрывать случаи утечек данных пациентов, но подобное требование, вероятно, будет введено с принятием предлагаемого постановления ЕС о защите персональных данных.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 24 Декабря 2025 - 20:30

Кибершпионаж Информационные войны Корпорации Государство

Бывшие сотрудники Samsung арестованы за промышленный шпионаж

Подразделение прокуратуры Центрального округа Сеула по расследованию преступлений в сфере информационных технологий предъявило обвинения десяти бывшим сотрудникам Samsung по делу о промышленном шпионаже в пользу Китая. По версии следствия, они передали китайской компании ChangXin Memory Technologies (CXMT) технологии производства оперативной памяти.

Как сообщает газета Chosun Daily, фигурантам дела вменяется нарушение южнокорейского закона о защите промышленных технологий.

Речь идет о передаче технологий производства DRAM по 10-нм техпроцессу. В результате CXMT смогла занять до 15% мирового рынка оперативной памяти, потеснив, в том числе, южнокорейских производителей.

По оценке следствия, совокупный ущерб для экономики Южной Кореи составил около 5 трлн вон (примерно 230 млн долларов). При этом, по подсчетам делового издания Asia Business Daily, реальный ущерб может быть значительно выше и измеряться десятками триллионов вон, то есть миллиардами долларов.

CXMT начала активно переманивать ключевых сотрудников Samsung и SK Hynix еще в 2016 году. На тот момент только эти две южнокорейские компании обладали технологиями производства DRAM по 10-нм техпроцессу. Однако уже к 2023 году CXMT удалось освоить этот техпроцесс, адаптировав его под собственные производственные мощности и требования заказчиков.

Фигуранты дела занимали высокие должности в Samsung. Среди них — топ-менеджер подразделения по выпуску модулей памяти, специалист, отвечавший за запуск 10-нм производства, а также руководитель исследовательского подразделения. Последний, по данным Chosun Daily, сыграл ключевую роль в передаче технологий: он вручную переписывал значительные объёмы документации, чтобы избежать подозрений при электронном копировании или фотографировании.

Следствие считает, что участники группы систематически передавали конфиденциальные данные, используя подставные компании и строгие меры конспирации. Всё взаимодействие между участниками велось с применением криптографии повышенной стойкости.

На SOC Forum 2025 также отмечалось, что промышленный шпионаж остаётся одной из ключевых целей атак и на российские компании: с начала 2025 года он фигурировал в 61% выявленных инцидентов.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »