АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

23 января 2012

Техасский медцентр заплатит за любопытство сотрудницы

Служба безопасности медицинского центра Titus Regional (США, Техас) в ходе внутреннего аудита информационных систем выявила факт неправомерного доступа к базе данных пациентов. Сотрудница медцентра неоднократно обращалась к закрытой базе, не имея на это разрешения. По ее словам, она делала это из любопытства.

В заключении по внутреннему аудиту зафиксирован факт компрометации данных 108 пациентов. Сотрудница медцентра заявила, что не использовала данные в незаконных целях и не передавала их третьим лицам. Однако проверить ее слова не представляется возможным, поэтому инцидент расценивается как кража личности, в результате которой пациенты могут понести финансовые потери. Администрация центра разослала всем пострадавшим уведомления о компрометации их данных, принесла свои извинения и обещала принять необходимые меры во избежание повторения подобных ситуаций в будущем.

Любопытная сотрудница отстранена от работы еще в ноябре, после завершения внутреннего аудита в Titus Regional. Разбирательства по ее делу до сих пор продолжаются в Совете медсестер Техаса. Аналитический центр InfoWatch напоминает, что согласно международному стандарту HIPAA работники медицинских учреждений не имеют права обращаться к конфиденциальной информации тех клиентов, уход за которыми они не осуществляют.

Источник

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>