| 16 мая 2011 Медицинская клиника Dunes Family Health Care из американского города Ридспорт сообщила о крупной утечке данных. 11 марта текущего года организация, которая занималась созданием и хранением у себя архивных электронных файлов с записями о пациентах Dunes Family Health Care, заявила о пропаже жесткого диска с базой данных этой клиники. По словам представителей Dunes Family Health Care, жесткий диск хранился, как и положено, в закрытом здании с ограниченным доступом посторонних. Несмотря на это, он, скорее всего, был украден неизвестным лицом или группой лиц. Об инциденте сообщили в полицию сразу после обнаружения пропажи. Полиция начала расследование, которое все еще продолжается. «Инцидент демонстрирует две распространенные проблемы в области информационной безопасности, которые с завидной регулярностью становятся причинами крупных утечек, — прокомментировал директор по маркетингу компании SecurIT Александр Ковалев. — Во-первых, это вопрос выбора подрядчика для аутсорсинга ИТ-процессов. Доверяя свои конфиденциальные данные кому-то на стороне, необходимо подумать об их защите не только от внешних вторжений, но и от самого подрядчика. Вторая проблема — это допотопное представление о надежном хранении информации. «Закрытое здание с ограниченным доступом посторонних» не всегда способно защитить от грабителей и никогда — от злонамеренных сотрудников, имеющих легальный доступ в это здание. Будь информация на жестком диске зашифрована, не было бы ни утечки, ни угрозы ее возникновения». Согласно заявлению клиники, на пропавшем жестком диске хранились файлы, содержащие записи о более чем 16 тыс. нынешних и бывших пациентах Dunes Family Health Care. При этом, большинство записей включали в себя не только полные имена, адреса и даты рождения клиентов, но также их номера социального страхования и информацию о здоровье. Представители клиники отметили, что уже разослали предупреждения об утечке всем своим клиентам. Помимо этого, компания усилила защиту жестких дисков с архивными копиями своих файлов и начала шифровать их содержимое.
|
 Практические аспекты внедрения системы защиты от утечек данных- DLP: что это такое и кому это нужно? - Андрей Хмелинин: Система защиты от утечек д... |  Профилактика утечки информации через уволившихся сотрудниковЯвление, о котором идет речь, к великому сожалению, достаточно массовое: по исследованиям специализи... |
 Аттестация на соответствие занимаемой должностиОдним из условий успешной деятельности компании является высокий профессиональный уровень ее п... |  Как контролировать бухгалтера и финансовые потокиКонтроль работы бухгалтерии и главного бухгалтера Каждый собственник и каждый... |
©2008-2026 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
