+7 495 229-00-22

Великобритания. Из дома мед.работника украден ноутбук с незашифрованной информацией пациентов госпиталя

Январь 19, 2011

Как стало известно аналитическому центру InfoWatch, из дома медицинского работника госпиталя Hull and East Yorkshire Hospitals NHS Trust был украден ноутбук, на котором содержалась персональная информация более тысячи пациентов. Не трудно догадаться, что информация зашифрована не была.

Следует отметить, что инцидент произошел еще в ноябре прошлого(2010) года, но доктор сообщил о пропаже только через несколько недель. Дело в том, что он вообще не имел права просматривать, а тем более хранить подобного рода информацию. Доступ к базе пациентов для него ограничен. Как он получил эту информацию и зачем – пока не ясно. Но поданному инциденту ведется расследование Управлением по защите информации (ICO), которое уполномочено взыскать соответствующий штраф.

Среди украденных данных были имена, даты рождения, номера присваемые пациентам в госпитале, в том числе и данные о назначенном лечении более тысячи пациентов ортопедического отделения. 

Согласно заявлению администрации госпиталя, доктор был отстранен от работы на время проведения дисциплинарного расследования. Пострадавшим пациентам было отправлено уведомление об инциденте с извинениями, подписанное Филом Морли – главврачом госпиталя.

В сообщении, г-н Морли, принес извинения от имени госпиталя, а также сообщил о причине утечки данных. Кроме того, он пообещал пациентам, что будет проведено тщательное расследование и доктор, повинный в этом, понесет соответствующее наказание, согласно установленным правилам.

Ситуацию комментирует главный аналитик InfoWatch Николай Федотов: «Такая точно история приключается уже в девятитысячный раз. Типичнее просто некуда: украден или потерян ноутбук или флеш-накопитель с конфиденциальной информацией, которая не должна была покидать информационную систему предприятия.

Наша обширная статистика утечек учит нас, что она никого не учит. Всё равно работники беззаботно сливают служебные документы на мобильные носители, рассчитывая, что "со мной-то такое не случится". Случается.

Руководству предприятий следует подумать не только о наказании провинившегося инсайдера. Лучше внедрить принудительное шифрование всех носителей, которыми пользуются работники. При высотных работах падать тоже никто не собирается, однако страховку пристёгивают».

Источник