Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Медицина: утечки информации по вине сотрудников
В сфере здравоохранения в последнее время утечки информации в основном происходит в результате хакерских атак, однако опасность внутренних нарушений по-прежнему высока. В первом полугодии 2021 г. утечки информации по вине сотрудников составили около 30% всех нарушений.
В США медицинский центр Mendelson Kornblum, специализирующийся на ортопедии и лечении болезней спины, уведомил более 28 тыс. пациентов об инциденте. Клинике стало известно, что персональные данные, хранящиеся на одном из серверов, некоторое время оставались доступными для просмотра третьими лицами. Вероятно, были скомпрометированы такие персональные данные, как имена пациентов, номера медицинских карт, даты рождения, пол, а также некоторые данные о медицинских изображениях (номер и дата снимка, часть тела). Уязвимость на сервере была устранена. В клинике заявляют, что в ходе расследования не выявили признаков обращения к конфиденциальной информации.
Давняя утечка данных раскрыта в Нидерландах. Молодой человек, исследуя подвал здания, обнаружил в нем диски с медицинскими записями пациентов психиатрической клиники Riagg Rijnmond Foundation. Известно, что клиника занимала это здание до 2015 г. Чтобы находка не попала к злоумышленникам, мужчина передал ее журналистам. Известно, на дисках была конфиденциальная информация порядка 800 взрослых пациентов и ряда несовершеннолетних. Установлено, что конфиденциальная информация была записана в период с 2007 по 2011 гг.
Умышленное нарушение, допущенное одним из сотрудников Королевской больницы Эдинбурга, привело к компрометации медицинской информации порядка 150 сотрудников сети здравоохранения NHS Lothian. Известно, что виновник вне рамок служебных обязанностей просматривал карты своих коллег. Скомпрометированные данные включают даты приемов, сведения о заболеваниях, а также даты госпитализаций и выписок.
Еще более крупная утечка допущена в американской клинике Atascadero. Сотрудник департамента государственных больниц (DHS) неправомерно получил доступ к защищенном законом медицинской информации более 2000 человек. Среди них были как пациенты, так и сотрудники клиники Atascadero. Сообщается, что просмотренная чиновником информация включала результаты тестов на COVID-19.