Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Незашифрованный ноутбук обошелся сети клиник в $1 млн
В США медицинская система Lifespan из штата Род-Айленд выплатит крупный штраф за то, что не смогла обеспечить защиту персональных данных пациентов, информирует портал Healthcare IT News.
Управление гражданских прав министерства здравоохранения и социальных служб США (OCR HHS) решило наказать систему здравоохранения Lifespan за допущенную ей кражу защищенной медицинской информации. Инцидент произошел еще в феврале 2017 г. Из автомобиля сотрудника, стоящего на общественной парковке, был украден служебный Macbook. На устройстве находились данные 20431 пациента. В руках злоумышленников оказались такие данные, как имена, номера медицинских карт, демографическая информация, а также частичные адреса. Выяснилось, что украденные данные принадлежали пациентам нескольких клиник Lifespan и покупателей лекарств в аффилированных аптеках.
Особый драматизм ситуации придавало то, что информация на похищенном ноутбуке не была зашифрована, то есть злоумышленники могли свободно просматривать ее. В ходе инициированного регулятором расследования выяснилось, что Lifespan не применяет необходимые политики и процедуры для шифрования других устройств, используемых в работе. Кроме того, медицинская сеть не проводила инвентаризацию устройств, которые могли содержать защищенную законом медицинскую информацию, выяснили в OCR.
Помимо денежного штрафа в размере $1,04 млн, Lifespan должна будет реализовать план корректирующих действий с целью укрепления своей системы безопасности. В течение двух лет медицинская система должна будет проходить регулярный аудит регулятора.
Напомним, что в ноябре 2019 г. медицинский центр Рочестерского университета (URMC) был оштрафован на $3 млн за серию инцидентов, связанных с потерей незашифрованных устройств, на которых хранилась незашифрованная информация о пациентах.