| 16 мая 2011 Медицинская клиника Dunes Family Health Care из американского города Ридспорт сообщила о крупной утечке данных. 11 марта текущего года организация, которая занималась созданием и хранением у себя архивных электронных файлов с записями о пациентах Dunes Family Health Care, заявила о пропаже жесткого диска с базой данных этой клиники. По словам представителей Dunes Family Health Care, жесткий диск хранился, как и положено, в закрытом здании с ограниченным доступом посторонних. Несмотря на это, он, скорее всего, был украден неизвестным лицом или группой лиц. Об инциденте сообщили в полицию сразу после обнаружения пропажи. Полиция начала расследование, которое все еще продолжается. «Инцидент демонстрирует две распространенные проблемы в области информационной безопасности, которые с завидной регулярностью становятся причинами крупных утечек, — прокомментировал директор по маркетингу компании SecurIT Александр Ковалев. — Во-первых, это вопрос выбора подрядчика для аутсорсинга ИТ-процессов. Доверяя свои конфиденциальные данные кому-то на стороне, необходимо подумать об их защите не только от внешних вторжений, но и от самого подрядчика. Вторая проблема — это допотопное представление о надежном хранении информации. «Закрытое здание с ограниченным доступом посторонних» не всегда способно защитить от грабителей и никогда — от злонамеренных сотрудников, имеющих легальный доступ в это здание. Будь информация на жестком диске зашифрована, не было бы ни утечки, ни угрозы ее возникновения». Согласно заявлению клиники, на пропавшем жестком диске хранились файлы, содержащие записи о более чем 16 тыс. нынешних и бывших пациентах Dunes Family Health Care. При этом, большинство записей включали в себя не только полные имена, адреса и даты рождения клиентов, но также их номера социального страхования и информацию о здоровье. Представители клиники отметили, что уже разослали предупреждения об утечке всем своим клиентам. Помимо этого, компания усилила защиту жестких дисков с архивными копиями своих файлов и начала шифровать их содержимое.
|
 ИНСТРУМЕНТЫ БЕЗОПАСНОСТИКонцепция нового поколения систем охраны особо ответственных объектов Предпосылки для разработки П... | Лояльность и мотивированность персонала Не самая простая задача. Реально серьезными, а не показными успехами в этом направлении может похвас... |
 Проверка контрагентов: ОНЛАЙН-ОПЫТлагодаря тому, что мы живем в эпоху глобальной компью- теризации, у нас сегодня есть... |  Откатоемкие должностиИзучив имеющиеся источники по теме «откаты», мы поняли, что в литературе происходит опре... |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
