Инсайдеры в «Конкордах»: в двух больницах скомпрометированы приватные данные
Полиция Виннипега тщетно пытается разыскать винчестер местной организации здравоохранения (Winnipeg Regional Health Authority). Диск украли из больницы Конкордия (Concordia Hospital) еще в середине мая. Пока существует две версии инцидента. Согласно первой, винчестер был украден лишь в качестве комплектующих. Скорее всего, инсайдер просто хотел использовать его у себя или продать. Однако вторая версия допускает, что жесткий диск похитили именно из-за приватной информации. На винчестере находились персональные данные более чем 3 тыс. пациентов больницы, в том числе имена, адреса, даты рождения и истории болезней. Тем не менее, вероятность кражи личности имеется. Поэтому Конкордия должна уведомить всех пострадавших пациентов, что обойдется в копеечку.
Инцидент с американским Конкордом еще серьезнее. Больницу Конкорд (Concord Hospital) подвела вашингтонская компания-субподрядчик Verus. Она занимается онлайновым биллингом. Утечка произошла из-за того, что Verus отключила межсетевой экран. Как только брешь обнаружили, защиту сразу восстановили. Но некоторое время информация была доступна через интернет. Кроме того, до окончания расследования платежную систему закрыли для посетителей. К счастью, скомпрометированные файлы не содержали финансовых и медицинских сведений. Однако пропавшие номера социального страхования не дадут спокойной жизни пациентам. Больница Конкорд уже уведомила 9 тыс. своих пациентов, и сейчас оптимизирует систему безопасности, чтобы исключить инциденты в будущем.
«Конечно же, утечки из двух больниц с одинаковыми названиями, да еще и практически одновременно — это просто совпадение. Сами же инциденты показывают, что заботиться о защите приватных данных клиентов необходимо всем организациям. Ведь из-за утечек несут убытки не только банки или консалтинговые фирмы, но и учреждения здравоохранения. К счастью, многие компании уже знают цену репутации. Становится ясно, почему больницы намерены решительно модернизировать электронные системы безопасности», — комментирует утечки Денис Зенкин, директор по маркетингу компании InfoWatch.