| 16 мая 2011 Медицинская клиника Dunes Family Health Care из американского города Ридспорт сообщила о крупной утечке данных. 11 марта текущего года организация, которая занималась созданием и хранением у себя архивных электронных файлов с записями о пациентах Dunes Family Health Care, заявила о пропаже жесткого диска с базой данных этой клиники. По словам представителей Dunes Family Health Care, жесткий диск хранился, как и положено, в закрытом здании с ограниченным доступом посторонних. Несмотря на это, он, скорее всего, был украден неизвестным лицом или группой лиц. Об инциденте сообщили в полицию сразу после обнаружения пропажи. Полиция начала расследование, которое все еще продолжается. «Инцидент демонстрирует две распространенные проблемы в области информационной безопасности, которые с завидной регулярностью становятся причинами крупных утечек, — прокомментировал директор по маркетингу компании SecurIT Александр Ковалев. — Во-первых, это вопрос выбора подрядчика для аутсорсинга ИТ-процессов. Доверяя свои конфиденциальные данные кому-то на стороне, необходимо подумать об их защите не только от внешних вторжений, но и от самого подрядчика. Вторая проблема — это допотопное представление о надежном хранении информации. «Закрытое здание с ограниченным доступом посторонних» не всегда способно защитить от грабителей и никогда — от злонамеренных сотрудников, имеющих легальный доступ в это здание. Будь информация на жестком диске зашифрована, не было бы ни утечки, ни угрозы ее возникновения». Согласно заявлению клиники, на пропавшем жестком диске хранились файлы, содержащие записи о более чем 16 тыс. нынешних и бывших пациентах Dunes Family Health Care. При этом, большинство записей включали в себя не только полные имена, адреса и даты рождения клиентов, но также их номера социального страхования и информацию о здоровье. Представители клиники отметили, что уже разослали предупреждения об утечке всем своим клиентам. Помимо этого, компания усилила защиту жестких дисков с архивными копиями своих файлов и начала шифровать их содержимое.
|
 ИНСТРУМЕНТЫ БЕЗОПАСНОСТИКонцепция нового поколения систем охраны особо ответственных объектов Предпосылки для разработки П... | Комплексный аудит безопасности торгового объекта На наш взгляд, одним из основных направлений, подлежащих обязательному периодическому непосредственн... |
 Составление декларации пожарной безопасностиCогласно п. 7 ст. 2 Технического регламента ДПБ это формаоценки соответствия, содержащая информацию ... |  Увольнение топ-менеджераВ данной статье под категорией «ТОП-менеджер» будем рассматривать уровень генерального д... |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
