Утечка из департамента здравоохранения штата Миссисипи
dataleak
Департамент здравоохранения штата Миссисипи (Mississippi State Department of Health – MSDH) в понедельник направил письма пациентам, уведомив, что их персональная информация была непреднамеренно отправлена стороннему подрядчику.
Согласно информации, власти сообщили, что информация о здоровье, включая имена, даты рождения, номера социального страхования и результаты лабораторных исследований, была отправлена 25 января Джеймсу Консалту, подрядчику Центра по контролю и профилактике заболеваний (Centers for Disease Control and Prevention).
30 января сотрудник департамента отправил электронное письмо со вложенным файлом Excel, содержащим медицинскую информацию пациентов.
Мы опять имеем случай случайной утечки данных без злого умысла. С такими утечками успешно справляются средства предотвращения утечек данных (DLP).
Во-первых, DLP-система проверила бы содержимое вложения (Excel-файл) электронного письма и обнаружила бы там персональные данные пациентов.
Во-вторых, DLP-средство посмотрело бы список получателей электронного письма и обнаружило бы там внешний адрес стороннего подрядчика, не имеющего доступа к данным пациентов.
Ну и в конце концов, DLP-продукт запретил бы отсылку такого письма, сообщив о нарушении. Разумеется, в данном случае речь идет о настоящей DLP-системе, которая способна блокировать передачу данных, а не только оповещать и осуществлять расследования уже случившихся утечек.
Автор: Владимир Безмалый
Подписаться на статьи в Telegram -- Утечки информации