АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

29 мая 2012

Медучреждению старая утечка аукнулась в полмиллиона

Канада. Организация, оказывающая медицинские услуги населению, Durham Region Health заплатит штраф в 500 тыс. долларов спустя 3 года после обнаружения утечки.

В декабре 2009 сотрудница компании Durham Region Health потеряла незашифрованную флешку с персданными клиентов. На накопители хранилась информация, относящая к конфиденциальной: фамилии, имена, адреса, даты рождения, номера телефонов и медицинских карт, а также некоторые медицинские сведения. В результате потери флешки организация скомпрометировала данные 83 524 клиентов.

Пострадавшие направили иск против Durham Region Health, в котором требовали возмещения ущерба в размере 40 млн долларов. Однако суд не удовлетворил иск, так как предъявленные обвинения в халатности, использовании служебного положения, нарушение личной неприкосновенности и нарушение прав человека доказаны не были.

Суд наложил штрафные санкции на провинившуюся компанию, а также обязал максимально содействовать жертвам утечки в ликвидации возможных последствий. А за каждую потерянную запись с персональными данными Durham Region Health заплатит по 5,99 долларов. Общая сумма штрафа составляет 500 тыс. долларов.

Николай Федотов

Комментирует Николай Федотов, главный аналитик InfoWatch: «Однако истцы не смогли доказать или хотя бы обосновать, что утраченные персональные данные были использованы мошенниками. Как правило, такое использование становится очевидным в течение нескольких недель после компрометации информации.  В Великобритании "кража личности", то есть мошенничество на основе персональных данных весьма распространена.

При таком большом числе записей и таком сроке можно считать установленным, что утерянная флешка так и не попала в руки злоумышленников. Однако при этом штраф на оператора всё-таки наложен.

К сожалению, штраф наложен с огромным опозданием. С 2009 года сменилось поколение средств защиты, уволились работники, отвечающие за информационную безопасность. Вся организация обновилась в существенной степени. Трудно сказать, подействует ли такое наказание».

Подпишитесь на рассылку INFOWATCH