Потерян ноутбук с личными данными более чем 8 млн пациентов

Британская организация London Health Programmes, которая занимается медицинскими исследованиями в рамках Британской службы здравоохранения (NHS), сообщила о масштабной утечке личных данных.

В результате исчезновения компьютера из здания, принадлежащего NHS, скомпрометированы оказались данные 8,63 млн британских пациентов. Как отмечают эксперты, вероятно, это крупнейшая в истории утечка такого рода.

Ноутбук пропал из офиса London Health Programmes еще три недели назад, но об инциденте объявили только сейчас. По словам представителей организации, допустившей утечку, пока неизвестно, был ли компьютер украден, и если да, то с какой целью. Расследованием инцидента занимается местная полиция.

«Хранить такое баснословное количество персональных данных на ноутбуке - само по себе против всяких правил информационной безопасности. Вероятно, лэптоп использовался в качестве рабочей станции кем-то из сотрудников. В этом случае ИТ-инфраструктура должна быть организована таким образом, чтобы важные данные хранились на отдельно стоящих и надежно защищенных серверах, а доступ к ним осуществлялся в рамках локальной сети. А если учесть обстоятельства кражи со взломом, то данные в хранилище на сервере должны быть еще и зашифрованы надежным алгоритмом, например, XTS-AES», - сказал Александр Ковалев, директор по маркетингу SecurIT, разработчика систем информационной безопасности.

На незашифрованном лэптопе хранились такие личные данные, как медицинские показатели людей, их почтовые коды, а также прочие детали - их возраст, пол и т.д. Помимо этого, на жестком диске компьютера были записи об около 18 млн посещений больниц по всей территории Британии, проведенных операциях и назначенных процедурах. Как отмечают в London Health Programmes, база данных не включала в себя полные имена людей, однако существует вероятность их идентификации по другим представленным в лэптопе данным.

Кроме ноутбука с личной информацией миллионов людей, из офиса организации пропали еще 19 аналогичных устройств, причем 8 из них уже были найдены. Несмотря на этот факт, власти настаивают на том, что пока неизвестно, были ли ноутбуки украдены или же просто потеряны на неосторожности.