Кража жесткого диска c данными пациентов

Медицинский центр Chilton в штате Нью-Джерси предупредил своих пациентов о возможной компрометации персональной информации после того как бывший сотрудник центра продал украденный жесткий диск в интернете.

В больнице сообщили, что инцидент затронул 4600 человек.

31 октября специалисты медицинского центра обнаружили, что сотрудник продал жесткий диск, извлеченный из больничного компьютера. На жестком диске были имена, даты рождения, адреса, номера медицинских записей и списки принимаемых пациентами лекарств.

Жесткий диск содержал информацию некоторых пациентов, которые получали медицинские услуги в период с 2008 по 2017 год.

В ходе расследования выяснилось, что бывший сотрудник мог украсть и другое оборудование из медицинского центра.

На долю инсайдеров в медицинских учреждениях США на протяжении 2017 года приходится 41% нарушений.

На самом деле возникает два вопроса:

• Неужели никто не контролирует состояние оборудования? В том числе выведенного из эксплуатации.
• Почему не применяется шифрование жестких дисков?

Медицинские учреждения постоянно становятся жертвами атак, потери и хищения данных:

• Данные 2,9 млн. пациентов случайно были опубликованы Министерством здравоохранения Австралии
• На прошлой неделе мы писали про утечку персональной информации 54 тыс. сотрудников американских компаний, работающих в сфере медицины и фармацевтики.
• Недавно была утечка данных пациентов из медицинского учреждения Генри Форда.
• Чуть ранее - хищение данных в двух американских клиниках.
• Осенью была утечка базы данных малазийских врачей.

Автор: Владимир Безмалый

Подписаться на статьи в Telegram -- Утечки информации

Блог об информационной безопасности