Медицинские компании допускают утечки данных
Крупная медицинская организация Davita, оказывающая услуги пациентам с хроническими заболеваниями почек, допустила серьезную утечку информации. В начале марта 2008 г. неизвестные преступники украли ноутбук у одного из сотрудников компании, создав, тем самым угрозу компрометации данных. На похищенном компьютере хранились заполненные страховые бланки пациентов, содержавшие номера социального страхования и сведения о здоровье пациентов.
Точное количество пострадавших в американских СМИ не сообщается. По сведениям компании Perimetrix, Davita работает в 43 штатах США и имеет более 100 тыс. клиентов. Пропавший ноутбук не использовал никаких инструментов защиты, кроме обычного пароля - а значит, преступники смогут легко получить доступ к конфиденциальным данным.
Тем временем, еще один похожий инцидент произошел в Англии. Медицинская организация Telford and Wrekin Primary Care Trust (PCT), расположенная в городе Телфорд (Telford), графства Шропшир (Shropsire), также потеряла корпоративный ноутбук. Пропавший компьютер принадлежал штатному логопеду PCT, который оставил его в одной из комнат госпиталя.
В отличие от случая с Davita, компьютер PCT был защищен с помощью шифрования, и его дисковая подсистема практически неуязвима для мошенников. Проблема в том, что вместе с ноутбуком пропала флэшка, на которой была продублирована информация о здоровье 238 пациентов логопеда.
Любопытно, что Telford and Wrekin Primary Care Trust входит в медицинскую корпорацию NHS Trust, в которой утечки информации стали частым явлением. По сведениям аналитического центра Perimetrix, за последние полгода было зафиксировано как минимум 8 инцидентов приватности, связанных с NHS Trust.
«В нынешнем году мы наблюдаем настоящую эпидемию утечек в медицинских организациях, и это совершенно неудивительно, - полагает руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Дело в том, что медицинская отрасль активно внедряет информационные технологии, а безопасность пока остается на вторых ролях. К тому же, уровень компьютерной грамотности врачей и персонала больниц не столь высок, как хотелось бы».
© CNews
