27 мая 2011 Медицинская клиника Dr. R. Burnham & Associates Medical Clinic из канадского города Лакомбе объявила о потенциальной утечке данных. Из клиники был похищен портативный жесткий диск, на котором содержались резервные копии личных данных клиентов местной программы здравоохранения под названием Alberta Health Services’ Central Alberta Pain & Rehabilitation Institute (CAPRI). Всего на украденном диске содержалась информация примерно об 1 тыс. человек. Записи включали в себя не только полные имена, даты рождения и адреса пациентов, но также номера их страховок и информацию о здоровье и медицинских процедурах. Представители клиники утверждают, что у них нет никаких доказательств того, что данные на украденном жестком диске были использованы злоумышленниками в преступных целях. Однако пострадавших все же уведомили об утечке, проинструктировав их о защите от возможных случаев мошенничества и других способов нелегального применения украденных данных. Полиция Лакомбе начала расследование по факту кражи со взломом. Известно, что информация на украденном жестком диске была защищена паролем, однако не зашифрована. По словам экспертов, благодаря паролю сторонним лицам будет сложнее получить доступ к этим данным, однако такая ситуация все же вполне возможна. «Пароль — это минимальная защита от среднестатистического юзера. Чуть более продвинутый компьютерщик взломает его без особого труда, что уж говорить о злоумышленнике с конкретными намерениями. Очевидно, информация хранилась на портативном жестком диске для частой работы с ней, ведь для резервного копирования такой носитель неоправданно дорог — для этих целей остаются популярными дешевые и практичные магнитные ленты. В обоих случаях должную защиту персональных данных могло обеспечить только шифрование носителя», — прокомментировал Александр Ковалев, директор по маркетингу разработчика систем защиты от утечек SecurIT.
|
Меры по защите персональных данных сотрудников Что такое персональные данные? За рубежом сложились два основных подхода к определению персональных... | Анализ на аффилированность Журнал "Директор по безопасности" №11 2013г. Все, кто работал с системой СПАРК-Интерфакс (далее &nd... |
Защита информационных ресурсов. ЗАКОНОДАТЕЛЬНЫЙ ЭКСКУРС Для начала, конечно же, неплохо ознако- миться, каким законодатель... | Безопасность GR-деятельности Почему речь идет только о крупных компаниях? Потому что, во-первых, GR-технологии очень дороги в реа... |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: