Кража ноутбука привела к утечке данных 43 тыс. пациентов в Западной Вирджинии.

Кража ноутбука привела к утечке данных 43 тыс. пациентов в Западной Вирджинии.

dataleak

Система здравоохранения в Западной Вирджинии предупредила 43 000 пациентов о том, что их персональные данные были скомпрометированы после того, как ноутбук сотрудника Coplin Health Systems был украден из его машины.

В письме к пациентам генеральный директор Colpin Health System сказал, что ноутбук защищен паролем, но жесткий диск зашифрован не был. Таким образом злоумышленники могли получить доступ к находившимся на нем документам, содержащим номера социального страхования, финансовую информацию и данные о здоровье.

Однако наиболее интересно другое. Инцидент произошел 2 ноября, после этого ИТ-отдел больницы предпринял несколько шагов, чтобы отключить доступ в сеть предприятия для этого ноутбука. И только в конце декабря (через два месяца после инцидента) больница сообщила об инциденте в Управление по гражданским правам Департамента здравоохранения и социальных служб. Таким образом, больница два месяца скрывала инцидент.

 

Интересно, а о шифровании ноутбуков в системе здравоохранения никто не задумывался до того, как ноутбук был украден? А задумываются ли после того?

За последние три месяца было зарегистрировано десять инцидентов, связанных с кражей ноутбука, настольного или мобильного устройства. Например, в декабре произошла кража жесткого диска c данными 4600 пациентов медицинский центр Chilton в штате Нью-Джерси.

Внутренние угрозы по-прежнему являются одним из основных каналов утечек данных в области здравоохранения.

 

Автор: Владимир Безмалый

Подписаться на статьи в Telegram -- Утечки информации

Блог об информационной безопасности 

Report Page