70% утечек данных в сфере здравоохранения происходят по вине не связанных с ней компаний

22.09.2014

Вернуться к списку новостей

Причиной 30% утечек являются фирмы, предоставляющие организациям здравоохранения различные услуги.





Главный научный сотрудник компании Novii Design, занимающейся разработкой и производством ПО для частного и государственного сектора, Дерек Бирам (Derek Byrum) сообщил, что утечки данных клиентов крупных компаний и организаций зачастую происходят из-за недостаточного уровня безопасности работающих на них подрядчиков. В частности, эксперт рассказал о том, у каких компаний есть доступ к данным, предоставляемым пользователями здравоохранительным организациям.

По словам Бирама, свыше 70% утечек данных в сфере здравоохранения происходят по вине не связанных с ней компаний. В 70 случаях из 100 похищение информации осуществляется физическим путем. Причиной 30% утечек являются фирмы, предоставляющие организациям здравоохранения различные услуги. Так, медучреждения зачастую пользуются услугами сторонних подрядчиков для сбора, хранения и обслуживания данных пациентов, оформления счетов для оплаты, обработки жалоб и т. д.

Бирам обнаружил, что организации здравоохранения ежедневно сталкиваются с угрозами, связанными с их подрядчиками. По словам эксперта, каждая компания, оказывающая услуги медучреждениям, представляет огромный риск для безопасности данных. Так, многие из подрядчиков не уделяют должного внимания защите данных, не используют необходимые продукты для обеспечения безопасности и не обновляют свои системы и ПО, вследствие чего злоумышленники могут получить доступ к данным нанявшей их организации.


Источник