АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 ноября 2019

Техасские чиновники наказаны за утечку информации пациентов

Комиссия по здравоохранению и социальному обеспечению американского штата Техас заплатит $1,6 млн за непреднамеренное раскрытие чувствительной информации тысяч местных жителей. Согласно сообщению InfoSecurity Magazine, данные находились в открытом доступе порядка четырех лет.

По данным федерального агентства по гражданским правам (OCR), Техасская комиссия случайно раскрыла номера социального страхования (SSN) и данные о лечении 6617 человек. Утечка произошла, когда агентство переносило специальное приложение с частного сервера в публичное облако. Из-за изъяна в программном обеспечении личная информация оказалась на сайте в открытом доступе – для ее просмотра не требовалось вводить учетные данные. Причем скомпрометированная информация была доступна с 2013 по 2017 год.

Как отмечает OCR, до своей реорганизации в 2017 г. Техасская комиссия отвечала за медицинское и социальное обслуживание инвалидов, а также пожилых людей. OCR считает, что допущенная утечка является грубым нарушением федеральных законов о конфиденциальности в сфере здравоохранения.

Это уже второй крупный штраф, выписанный американским агентством по гражданским правам  с начала ноября. Ранее на $3 млн оштрафован медицинский центр Рочестерского университета, который допустил серию утечек из-за пренебрежения к правилам шифрования данных.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>