Служба здравоохранения Великобритании допустила утечку данных пациентов

Ксения Ренселаева 27 Августа 2010 - 00:46

...

Еще одна организация, входящая в государственную службу здравоохранения Великобритании (NHS Trust) отличилась, нарушив закон о защите персональных данных. Был утерян незащищенный CD, на котором содержались незашифрованные конфиденциальные данные пациентов. Диск с данными был найден на автобусной остановке, рядом с госпиталем.

Траст и комиссариат так и не смогли выяснить, как или зачем был сделан CD, хотя ясно, что в процедурах защиты данных у Траста есть несколько слабых мест, в том числе отсутствие своевременного напоминания клиентам о назначенных консультациях.

Наблюдатель по защите данных, комиссариат по информационной безопасности объяснил, что госпиталь Royal Wolverhampton, входящий в Траст потерял CD, на котором были записаны 100 файлов из реанимационного отделения кардиологии госпиталя сердечно - сосудистых заболеваний Cross Hospital’s Heart и отделения пульмонологии (Lung Unit).

Как считает Мик Горрил, руководитель органа, контролирующего комиссариат, то что данные устарели - не имеет значения. Персональные данные пациентов должны обрабатываться в соответствии с законом о защите данных.

Траст согласился подписать официальное соглашение с комиссариатом, о принятии соответствующих мер по улучшению уровня безопасности, чтобы предотвратить подобные инциденты в будущем. Главным образом, это будет обучение персонала защите данных, а что касается своевременного напоминания клиентам о консультациях, то документ будет подписываться и проверяться каждую неделю.

Производители в области безопасности резко высказались против Траста, считая, что последнему повезло в том, что с него не взыскали штраф, поскольку существует масса более надежных средств и устройств для хранения информации.

В июне, после того, как обнаружилась пропажа в Basingstoke и Stoke-on-Trent trust, комиссариат был вынужден признать, что отделы NHS делают все еще слишком много ошибок.

Однако, комиссариат решил не наказывать строгими штрафами организации государственного сектора, а принять меры по улучшению защиты данных, в частности, ввести образовательные меры.

Подобное отношение комиссариата резко отличается от мер, принимаемых в подобных случаях Управлением по финансовым услугам. Вчера, на страховую компанию Zurich Insurance, управлением был наложен огромный штраф в размере £2,3 миллиона за потерю огромного количества данных граждан Великобритании.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 17:02

Соответствие законодательству РФ Корпорации Государство Сетевая безопасность Защищенные VPN-шлюзы Системы контентной веб-фильтрации Наталья Касперская

Наталья Касперская: разрешённый VPN в России доступен лишь избранным

Разрешения на использование VPN в России получают лишь единичные компании, а сам процесс остаётся непрозрачным. Об этом заявила сооснователь «Лаборатории Касперского» и президент InfoWatch Наталья Касперская в разговоре с НСН.

По её словам, несмотря на заявления Роскомнадзора о том, что корпоративные VPN внутри страны не ограничиваются, на практике ситуация выглядит совсем иначе.

Формально доступ к иностранным ресурсам уже предоставлен более чем 57 тысячам адресов и подсетей — это около 1730 организаций. Но если сравнивать с общим числом компаний в России, картина меняется.

Касперская отмечает, что речь идёт примерно о пяти сотых процента от общего числа юрлиц. Проще говоря, доступ к разрешённому VPN получают далеко не все.

При этом остаётся не до конца понятным, как именно формируются так называемые белые списки. По словам Касперской, сами компании не видят документов, на основании которых принимаются решения. В итоге возникает странная ситуация: с одной стороны, вводятся ограничения, с другой — официально говорится, что блокировок нет.

«Мы гадаем, что будет, на кофейной гуще», — описала она происходящее.

Отдельная проблема — стабильность. Касперская утверждает, что даже разрешённые VPN могут работать с перебоями: «то встанет, то ляжет».

Кроме того, ограничения уже начали сказываться на работе интернета в целом. Главная причина — техническая. VPN-трафик сложно отличить от обычного HTTPS, по которому сегодня работает большая часть Сети. И то, и другое — это зашифрованные соединения.

Из-за этого системы фильтрации регулярно дают ложные срабатывания. Чем активнее блокировки, тем выше шанс, что «заодно» начнут страдать обычные сервисы.

По мнению Касперской, полностью заблокировать VPN и прокси можно только одним способом — вместе со всем интернетом.

Отдельно она упомянула и пользователей за границей. Там ситуация ещё сложнее: международный трафик может выглядеть так же, как VPN, и отличить одно от другого технически практически невозможно. В результате под ограничения могут попадать и те, кто просто находится за пределами России.

Ранее в этом месяце Наталья Касперская извинилась перед Роскомнадзором за свой пост о причинах масштабного сбоя, который 3 апреля затронул банковские сервисы и СБП.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!