Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Сотрудник клиники пять лет скачивал конфиденциальные данные
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
10 июня 2025

Сотрудник клиники пять лет скачивал конфиденциальные данные

Jackson Health уволила сотрудника за кражу конфиденциальных данных. Работник клиник скачивал конфиденциальные данные на протяжении без малого пяти лет. Эту информацию он использовал в бизнес-целях. За утечку конфиденциальных данных пациентов клинике грозит крупный штраф.

Американская медицинская организация Jackson Health System объявила об утечке персональных данных и защищенной законом медицинской информации более 2000 пациентов.  Согласно пресс-релизу от 6 июня, сеть клиник пострадала от действий сотрудника, который воспользовался своим доверенным положением, чтобы получить незаконный доступ к информации о больных.

Данные, к которым получил доступ неназванный сотрудник, включают имена, даты рождения, адреса, номера медицинских карт и клиническую информацию. Согласно заявлению Jackson Health, нарушитель использовал эти сведения для продвижения собственного бизнеса в медицинской сфере. Сеть клиник сообщила, что недобросовестный сотрудник был уволен сразу после того, как было получено подтверждение о нарушении правил Акта о мобильности и подотчетности медицинского страхования (HIPAA) — федерального закона США, который устанавливает правила о защите конфиденциальности о здоровье граждан. Компания Jackson Health System сотрудничает с правоохранительными органами для расследования любых потенциальных нарушений HIPAA.

В уведомлении об инциденте пострадавшая сеть клиник не указала, каким образом был выявлен несанкционированный доступ к медицинской информации, например, был ли он отмечен в ходе внутреннего аудита журналов систем доступа или после жалоб пациентов на то, что виновник нарушения связывался с ними от лица собственной компании. Jackson Health сообщает, что в ходе внутреннего расследования установлено, что несанкционированный доступ к данным пациентов произошел в период с июля 2020 года по май 2025 года, то есть оставался незамеченным на протяжении почти пяти лет.

Согласно требований HIPAA, поставщики медицинских услуг должны регулярно проверять записи активности в информационных системах, содержащих электронную защищенную медицинскую информацию (ePHI). Эти меры включает проверку журналов доступа для выявления инсайдерских нарушений. HIPAA не регламентирует частоту таких проверок, но сложно утверждать, что проверка раз в пять лет удовлетворяет этому требованию закона.

Это не первый случай несанкционированного доступа к конфиденциальной информации пациентов со стороны сотрудников Jackson Health. В 2016 году компания раскрыла инцидент, связанный с несанкционированным доступом к ePHI 24 188 пациентов. В этом случае несанкционированный доступ также оставался незамеченным в течение пяти лет. Объявляя об этом нарушении, сеть заявила, что внедряет новую систему безопасности данных, которая позволит быстрее и легче выявлять утечки внутренней информации.

Инцидент 2016 года был расследован управлением по гражданским правам (OCR) американского министерства здравоохранения и социальных служб (HHS). Регулятор выяснил, что компания Jackson Health нарушила несколько положений правил HIPAA в части конфиденциальности и безопасности данных, а также уведомления о нарушениях.

В 2019 году OCR наложило штраф за утечку данных в размере 2,15 млн долларов на Jackson Health.

Источник: The HIPAA Journal

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025