АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 сентября 2012

Больницы США бессильны перед угрозой утечек

Утечки информацииСША. В течение 3 лет в США зафиксировали 489 случаев утечки информации из медучреждений, в каждом из которых пострадали данные более 500 пациентов. Всего, по сообщению Министерства здравоохранения и социальных служб США, был нанесен ущерб более 21 млн пациентов.

По сообщению Министерства здравоохранения и социальных служб Конгрессу, потеря флеш-носителя в июле сотрудником Онкологического центра им. М. Д. Андерсона является примером человеческой ошибки. В данном случае, медсестра потеряла флешку в служебном автобусе на больничной стоянке. Практически в этот же период больница начала шифровать данные о пациентах в связи с тем, что двумя месяцами ранее был также утерян ноутбук, содержавший информацию о 30 000 пациентах.

В случаях, когда речь идет об утечке информации о более чем 500 пациентах, расследование Министерства здравоохранения и социальных служб начинается автоматически. Организация, в которой зафиксирован подобный случай, обязана немедленно уведомить Министерство здравоохранения и социальных служб, а также всех пострадавших при этом пациентов в течение 60 дней с момента обнаружения утечки данных.

Государственные правоохранительные органы также угрожают больницам и другим учреждениям судебными разбирательствами за утерю данных о пациентах. В 46 штатах существуют законы, по которым за утерю персональных данных предусмотрено уголовное наказание и штрафы.

В марте организация Blue Cross Blue Shield («Синий крест и Синий щит») в Теннеси согласилась выплатить штраф размером 1,5 миллиона за утерю 57 жестких дисков, содержавших информацию более чем о миллионе пациентов.

Следует уточнить, что в США защите подлежат не любые персональные данные кроме явно исключенных, как это в Европе и в России.

Американский подход к проблеме - обратный. Защищаются лишь явно указанные в законе персональные данные, а все прочие можно обрабатывать свободно.

Источник

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>