НКО заплатит миллион долларов за утечку персональных данных

Некоммерческая организация США, которая занимается поставками крови для больниц, согласилась выплатить миллион долларов по иску после утечки персональных данных.

OneBlood — некоммерческая благотворительная организация, поставляет донорскую кровь в 250 больниц в четырех штатах (Джорджия, Флорида, Алабама и Каролина).

Полтора года назад OneBlood стала жертвой кибератаки с помощью программы-вымогателя, в результате чего произошла утечка персональных данных 167 400 человек. Как показало расследование инцидента информационной безопасности, скомпрометированная информация содержала имена, номера социального страхования, платежные данные и медицинскую информацию о физическом и психическом здоровье доноров.

Также кибератака повлияла на работу самой организации. Работникам пришлось перейти на выполнение процессов вручную, что привело к нехватке крови и вынудило обратиться за помощью к другим медицинским организациям.

Согласно достигнутому соглашению в суде Флориды, пострадавшие от утечки персональных данных имеют право потребовать компенсацию до $2500 при подтвержденном ущербе или выбрать выплату в размере $60. Окончательное заседание по инциденту состоится в декабре.

За год подобный инцидент ИБ с поставщиками донорской крови не первый. Так, в январе от кибератаки пострадала New York Blood Center Enterprises, в результате которой была также нарушена работа организации в семи штатах и скомпрометированы персональные данные.

Самый крупный из подобных инцидентов ИБ произошел в Соединенном Королевстве. Кибератака на сеть патологоанатомических лабораторий Synnovis нарушила работу служб на несколько недель в ряде больниц и привела к дефициту запасов крови на уровне страны даже спустя 4 месяца после инцидента. Национальная служба здравоохранения (NHS) сообщила, что перебои привели к смерти, как минимум, одного пациента.