Спецпроекты

Инсайдеры в «Конкордах»: в двух больницах скомпрометированы приватные данные

Безопасность Стратегия безопасности
Две больницы с почти одинаковыми названиями, Конкорд из Вашингтона и Конкордия из Виннипега, скомпрометировали персональные данные более чем 12 тыс. пациентов. Помимо названий учреждений, инциденты имеют мало общего. В одном случае данные утекли через интернет, а в другом — вместе с пропавшим винчестером. Эксперты InfoWatch отметили другой факт: все большее число больниц страдает от утечки информации. Судя по всему, это только начало.

Полиция Виннипега тщетно пытается разыскать винчестер местной организации здравоохранения (Winnipeg Regional Health Authority). Диск украли из больницы Конкордия (Concordia Hospital) еще в середине мая. Пока существует две версии инцидента. Согласно первой, винчестер был украден лишь в качестве комплектующих. Скорее всего, инсайдер просто хотел использовать его у себя или продать. Однако вторая версия допускает, что жесткий диск похитили именно из-за приватной информации. На винчестере находились персональные данные более чем 3 тыс. пациентов больницы, в том числе имена, адреса, даты рождения и истории болезней. Тем не менее, вероятность кражи личности имеется. Поэтому Конкордия должна уведомить всех пострадавших пациентов, что обойдется в копеечку.

Инцидент с американским Конкордом еще серьезнее. Больницу Конкорд (Concord Hospital) подвела вашингтонская компания-субподрядчик Verus. Она занимается онлайновым биллингом. Утечка произошла из-за того, что Verus отключила межсетевой экран. Как только брешь обнаружили, защиту сразу восстановили. Но некоторое время информация была доступна через интернет. Кроме того, до окончания расследования платежную систему закрыли для посетителей. К счастью, скомпрометированные файлы не содержали финансовых и медицинских сведений. Однако пропавшие номера социального страхования не дадут спокойной жизни пациентам. Больница Конкорд уже уведомила 9 тыс. своих пациентов, и сейчас оптимизирует систему безопасности, чтобы исключить инциденты в будущем.

«Конечно же, утечки из двух больниц с одинаковыми названиями, да еще и практически одновременно — это просто совпадение. Сами же инциденты показывают, что заботиться о защите приватных данных клиентов необходимо всем организациям. Ведь из-за утечек несут убытки не только банки или консалтинговые фирмы, но и учреждения здравоохранения. К счастью, многие компании уже знают цену репутации. Становится ясно, почему больницы намерены решительно модернизировать электронные системы безопасности», — комментирует утечки Денис Зенкин, директор по маркетингу компании InfoWatch.



Тема месяца

Обзор: Телеком 2019

Крупнейшие телекоммуникационные компании и крупнейшие поставщики ИТ в телеком

Профиль месяца

Что должен делать CDTO в банке?

Сергей Щербинин

CDTO Уральского банка реконструкции и развития