Утечка в США: под угрозой медицинские данные 1.5 миллиона пациентов

Александр Панасенко 23 Ноября 2009 - 22:30

...

Жесткий диск с архивом персональной и медицинской информацией 1.5 миллионов клиентов Health Net Inc. за семь лет, включая 446 000 клиентов из штата Коннектикут, был утерян полгода назад, однако, как сообщили представители штата и компании, первое сообщение о пропаже было опубликовано только в минувшую среду. Страховая компания проинформировала генеральную прокуратуру штата и департамент страхования о первой за всю историю штата столь масштабной утечке, ставящей под угрозу медицинские данные пациентов.

По сообщению пресс-службы компании Health Net., портативный внешний жесткий диск, «исчезнувший» из головного офиса страховой компании в Шелтоне, до сих пор не найден. На диске содержался архив данных (с 2002 года): номера социального страхования, медицинские записи и информация о здоровье 1,5 миллионов пациентов штатов Аризона, Коннектикут, Нью Джерси и Нью Йорк.

Данные были заархивированы, но не были зашифрованы. Информация хранилась в виде изображений и для их просмотра требуется специальная программа, как сообщают администрация штата и компании. Компания планирует отправить уведомления об утечке клиентам. Генеральный прокурор Ричард Блюменталь и специальный уполномоченный по страхованию Томас Салливан сообщили, что ведется расследование инцидента, а так же ищется ответ на вопрос: почему компания протянула полгода, прежде чем сообщить об утечке.

«Подобная пропажа диска не считалась бы утечкой и не повлекла бы негативных последствий для компании, будь архивная копия зашифрована, скажем таким продуктом как InfoWatch CryptoStorage, - комментирует инцидент главный аналитик компании InfoWatch, специализирующейся на защите данных от утечек, Николай Федотов. - При этом необходимо учитывать, что, как правило, исчезновение архивного носителя информации не остаётся незамеченным. Злоумышленники, инсайдеры предпочитают копировать конфиденциальную информацию на собственный носитель или перекачивать её по сети. Следовательно, если пропал диск, скорее всего, будут склоняться к версии о случайной утрате.»

За последнее время это уже не первая утечка, в результате которой страдают жители штата Коннектикут. Другим случаем наиболее громкой утечки был случай с банком People's United Bank, скомпрометировавшем банковскую информацию и номера социального страхования клиентов.

В своем заявлении Блюменталь заявил, что эта необъяснимая задержка с уведомлением демонстрирует чудовищное пренебрежение компании к финансовой безопасности клиентов так же, как и к потере конфиденциальной информации о здоровье клиентов.

Ранее, в этом месяце сообщалось о краже ноутбука, произошедшей этим летом, принадлежавшего компании Anthem Blue Cross and Blue Shield, штат Коннектикут. На компьютере содержалась информация приблизительно на 850000 докторов, терапевтов и других специалистов из 50 штатов, включая 19000, работающих в Коннектикуте. В прошлом году Bank of New York Mellon потерял компьютерные ленты, на которых были записаны данные более 600000 жителей штата, включая банковскую информацию People's United Bank.

Источник

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!