Из медицинского центра South Shore Hospital утекли данные 800 тыс. человек

Из медицинского центра South Shore Hospital утекли данные 800 тыс. человек

Технический персонал медицинского центра South Shore Hospital из Южного Веймута (штат Массачусетс) расследует пропажу резервных носителей с персональными данными более чем 800 тыс. человек – пациентов, доноров и сотрудников больницы.



Как стало известно компании Perimetrix, в конце февраля нынешнего года резервные ленты были отправлены в компанию, занимающуюся обработкой данных для уничтожения в связи с переходом на новый формат хранения информации. Однако в середине июня в медицинском центре получили уведомление, что получена и утилизирована лишь часть кассет. Когда и где были потеряны оставшиеся ленты, не знает ни отправитель, ни получатель. 

Сара Дарси (Sarah Darcy) из South Shore Hospital сообщила, что за доставку и уничтожение лент по контракту отвечал подрядчик, поэтому вины медицинского центра в утечке нет. Тем не менее, инцидент будет тщательно расследован, и по итогам работы специальной комиссии будут выработаны рекомендации для предотвращения подобных случаев в будущем.

Даже при том что информация с лент может быть считана лишь специальным типом стримера, утечке уделено большое внимание, в том числе и со стороны властей штата. Как отмечается, причина не только в объемах скомпрометированной информации, но и в их важности. На лентах были записаны имена людей, их номера социального страхования, номера водительских удостоверений, номера банковских счетов и карт и другая информация.

«Несмотря на то что пересылка данных привела к утечке, необходимо отметить инициативу больницы, – отметил Сергей Васильев, ведущий аналитик компании Perimetrix. – Удаление ненужных или устаревших конфиденциальных данных должно обязательно производиться, ведь именно такие сведения часто утекают вследствие снижения уровня их защиты. А что касается конкретного инцидента, судя по всему, формальные процедуры уничтожения еще не были отработаны должным образом».

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru