Медицинские компании допускают утечки данных
Крупная медицинская организация Davita, оказывающая услуги пациентам с хроническими заболеваниями почек, допустила серьезную утечку информации. В начале марта 2008 г. неизвестные преступники украли ноутбук у одного из сотрудников компании, создав, тем самым угрозу компрометации данных. На похищенном компьютере хранились заполненные страховые бланки пациентов, содержавшие номера социального страхования и сведения о здоровье пациентов.
Точное количество пострадавших в американских СМИ не сообщается. По сведениям компании Perimetrix, Davita работает в 43 штатах США и имеет более 100 тыс. клиентов. Пропавший ноутбук не использовал никаких инструментов защиты, кроме обычного пароля - а значит, преступники смогут легко получить доступ к конфиденциальным данным.
В отличие от случая с Davita, компьютер PCT был защищен с помощью шифрования, и его дисковая подсистема практически неуязвима для мошенников. Проблема в том, что вместе с ноутбуком пропала флэшка, на которой была продублирована информация о здоровье 238 пациентов логопеда.
Любопытно, что Telford and Wrekin Primary Care Trust входит в медицинскую корпорацию NHS Trust, в которой утечки информации стали частым явлением. По сведениям аналитического центра Perimetrix, за последние полгода было зафиксировано как минимум 8 инцидентов приватности, связанных с NHS Trust.
«В нынешнем году мы наблюдаем настоящую эпидемию утечек в медицинских организациях, и это совершенно неудивительно, - полагает руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Дело в том, что медицинская отрасль активно внедряет информационные технологии, а безопасность пока остается на вторых ролях. К тому же, уровень компьютерной грамотности врачей и персонала больниц не столь высок, как хотелось бы».