Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Технологический провайдер ответит за утечку медицинской информации
В США поставщик услуг диагностической визуализации Touchstone Medical Imaging согласился выплатить $3 млн за компрометацию личных данных более 300 тыс. пациентов. Об этом пишет портал MedCityNews.com.
Touchstone Medical Imaging располагается в американском штате Теннеси и предоставляет медицинским организациям решения в области магнитно-резонансной томографии (МРТ), компьютерной томографии (КТ), рентгенографии и др. Компания согласилась выплатить управлению по гражданским правам Министерства здравоохранения и социальных сервисов (HHS) $3 млн в рамках урегулирования претензий, связанных с утечкой защищенной медицинской информации.
Нарушение, о котором идет речь, произошло еще пять лет назад. В мае 2014 г. Федеральное бюро расследований и управление по гражданским правам уведомили Touchstone о том, что один из ее FTP-серверов неправильно настроен и допускает неконтролируемый доступ к персональным данным пациентов. Личная информация сотен тысяч человек была проиндексирована поисковыми машинами и оставалась открытой даже после того, как сервер был отключен. В ходе расследования инцидента технологическая компания признала, что были скомпрометированы имена, даты рождения и номера социального страхования порядка 300 тыс. человек.
Помимо выплаты крупного штрафа, Touchstone Medical Imaging обязуется принять план корректирующих мероприятий, включая подписание соглашений с партнерами, проведение анализа рисков в масштабе всего предприятия, а также пересмотр политик и процедур обращения с информацией, защищаемой Законом об ответственности и переносе данных о страховании здоровья граждан (HIPAA).
Соглашение с Touchstone совпало по времени с известием о пересмотре системы наказаний за утечки медицинской информации. HHS решила уменьшить максимальные размеры штрафов за нарушения по различным уровням.