Личные данные 5 млн американских пациентов украдены
Tricare, система здравоохранения Министерства обороны США, которая предоставляет лечение американским военнослужащим, военным пенсионерам и членам их семей по всему миру, объявила о крупной утечке данных.
В результате кражи компьютерных магнитных лент с резервными копиями архивов с историями болезней пациентов ряда клиник, были скомпрометированы личные данные более чем 4,9 млн людей.
Архив включал в себя данные пациентов, проходивших лечение по программам Tricare в период с 1992 г. по 7 сентября 2011 г. В нем содержались такие данные, как номера социального страхования, адреса и телефонные номера пациентов, а также информация об их здоровье – записи врачей, результаты тестов, предписания врачей и т.д. По словам представителей Tricare, архив не включал в себя финансовых данных, таких как номера кредитных карт или банковских счетов.
Также представители системы здравоохранения отмечают, что риск использования этих данных злоумышленниками невелик, так как получение доступа к информации на магнитных лентах требует специальных знаний, а также наличия соответствующего программного и аппаратного обеспечения.
Расследование данного инцидента уже ведется. Организация также заявила о том, что приняла меры по усилению безопасности личных данных своих клиентов, чтобы не допустить повторения подобных инцидентов в будущем.
«Магнитные ленты — один из самых простых и дешевых способов хранения резервных копий корпоративной информации. 4,9 млн записей могли уместиться и на одной ленте, выкрасть которую, например, при перевозке в депозитарий, намного проще, чем получить доступ к данным внутри организации. Таким же простейшим способом можно получить фактически всю корпоративную информации компании. Именно поэтому необходимо заботиться не только о защите информации, используемой в работе, но и о шифровании бэкапов», — считает директор по маркетингу компании SecurIT Александр Ковалев.