Американская хирургическая больница выложила в Сеть приватные данные клиентов

09.03.2009

Вернуться к списку новостей Американская хирургическая больница Northeast Orthopaedics из города Олбани (Albany), штат Нью-Йорк, не сумела обезопасить персональные данные тысячи собственных клиентов. Их медицинские сведения, а также имена и номера социального страхования каким-то образом попали на сайт уже несуществующей индийской компании. По данным аналитического центра Perimetrix, наиболее вероятной причиной утечки является халатность одного из партнеров Northeast Orthopaedics.

Утечку обнаружила 70-летняя жительница небольшого города Шагхтикок (Schaghticoke) Элис Фиск (Alice Fisk), которая хотела найти в Сети некролог для своей недавно умершей дочери. Однако вместо некролога, пожилая женщина нашла ее персональные данные, а также медицинские записи, связанные с лечением в Northeast Orthopaedics. "Я была возмущена, - сказала Фиск. – Публикация медицинских сведений в Сети – это вопиющее нарушение законов о приватности".

В ходе расследования инцидента было установлено, что виновником утечки является сторонняя компания MRecord, предоставлявшая Northeast Orthopaedics различные услуги по обработке информации. Интересно, что сведения были найдены на официальном сайте индийской аутсорсинговой компании Visva BPO, которая, по-видимому, предоставляла услуги MRecord.

По словам одного из местных адвокатов Джеффри Шеррина (Jeffrey Sherrin), публикация медицинских сведений в интернете является грубейшим нарушением директивы HIPAA. Организации, которые допустили утечку, могут быть оштрафованы на сумму до $25 тыс. или до $100 за одну запись. В том случае, если мотивы публикации информации были связаны с криминалом, штрафы за нарушение увеличиваются в 10 раз. Вместе с тем, штрафные санкции к организациям, нарушившим требования HIPAA, применяются сравнительно редко.

"Данная утечка показывает, что для поиска персональных сведений в интернете не требуется обладать какими-то специальными знаниями и умениями, – отметил Денис Зенкин, директор по маркетингу компании Perimetrix (ГК "КомпьюЛинк"). – Вряд ли 70-летняя женщина из штата Нью-Йорк является специалистом по вопросам приватности или информационных технологий. Проблема заключается еще и в том, что зачастую сведения лежат в сети на протяжении долгого времени, и обнаруживаются совершенно случайными людьми".