Техасские чиновники наказаны за утечку информации пациентов

Комиссия по здравоохранению и социальному обеспечению американского штата Техас заплатит $1,6 млн за непреднамеренное раскрытие чувствительной информации тысяч местных жителей. Согласно сообщению InfoSecurity Magazine, данные находились в открытом доступе порядка четырех лет.

По данным федерального агентства по гражданским правам (OCR), Техасская комиссия случайно раскрыла номера социального страхования (SSN) и данные о лечении 6617 человек. Утечка произошла, когда агентство переносило специальное приложение с частного сервера в публичное облако. Из-за изъяна в программном обеспечении личная информация оказалась на сайте в открытом доступе – для ее просмотра не требовалось вводить учетные данные. Причем скомпрометированная информация была доступна с 2013 по 2017 год.

Как отмечает OCR, до своей реорганизации в 2017 г. Техасская комиссия отвечала за медицинское и социальное обслуживание инвалидов, а также пожилых людей. OCR считает, что допущенная утечка является грубым нарушением федеральных законов о конфиденциальности в сфере здравоохранения.

Это уже второй крупный штраф, выписанный американским агентством по гражданским правам  с начала ноября. Ранее на $3 млн оштрафован медицинский центр Рочестерского университета, который допустил серию утечек из-за пренебрежения к правилам шифрования данных.