Медицинский центр в Техасе скомпрометировал 100 тыс. приватных записей

10.11.2008

Вернуться к списку новостей

Весьма масштабную утечку допустил медицинский центр при Университете Бейлора (Baylor Health Care System), штат Техас. В результате кражи ноутбука из автомобиля сотрудницы центра, под угрозой компрометации данных оказались практически 100 тыс. его пациентов. 

По данным аналитического центра Perimetrix, на пропавшем компьютере хранились номера социального страхования 7 400 человек и более 90 тыс. «ограниченных» медицинских записей, которые включали в себя специальный код выписанного рецепта. Чтобы определить по этому коду реальное название препарата, необходим доступ к специальным медицинским реестрам.

«Согласно букве закона, мы должны оповестить только тех людей, чьи номера социального страхования были на ноутбуке, — отметил руководитель HealthTexas Provider Network Дэвид Винтер (David Winter). – Однако мы приняли решение послать оповещения всем пострадавшим, поскольку каждый из них имеет право знать об инциденте».

Судя по всему, информация на пропавшем компьютере была не зашифрована. По утверждению Винтера, в будущем Baylor Health Care System планирует внедрить новые технологии защиты и, в частности, использовать программное обеспечение для удаленной очистки диска в случае кражи компьютера или ноутбука.

Согласно политике безопасности центра, допустившая утечку сотрудница имела право собирать персональные данные на ноутбуке, однако не могла оставлять компьютер на ночь в автомобиле. В результате инцидента сотрудница была уволена. Baylor Health Care System уже организовал телефонную линию для пострадавших и пообещал предоставить бесплатный кредитный мониторинг пациентам с украденными номерами соцстрахования.

Отметим, что Baylor Health Care System предлагает $1 000 за возвращение украденного ноутбука. При этом представители центра обещают не задавать никаких вопросов.

«Вознаграждение в $1 000 – это, конечно, очень забавная деталь, учитывая ценность пропавшей информации, — отметил директор по маркетингу компании Perimetrix Денис Зенкин. — Если же говорить серьезно, то мне не кажется, что софт для удаленной очистки диска каким-то образом защитит медицинский от утечек, поскольку он работает только в случае подключения украденного компьютера к Cети. Сегодня существует всего лишь один адекватный способ защиты, который связан с шифрованием всей информации на ноутбуках».