Должностные лица Центрального армейского госпиталя Уолтера Рида (Вашингтон) проводят расследование, каким образом личная информация 1 тыс. бывших пациентов пропала с незащищенного компьютера больницы.

Представители госпиталя заявили, что они были уведомлены о нарушении 21 мая. О деталях утечки известно мало, но следователи сообщают, что информация может быть украдена с помощью пиринговой (P2P) сети, пишет SearchSecurity.com.

«Предварительные результаты расследования выявили компьютер, с которого были скомпрометированы данные», - сообщили в больнице.

Как сказала представитель госпиталя Патриция Хорохо (Patricia Horoho), скорее всего, утечка произошла из-за несанкционированной установки программ.

Организации имеют ряд способов контролировать сотрудников и выявлять несанкционированное использование программ в сети. Стандартные правила брандмауэра могут быть использованы для обнаружения P2P-трафика и предотвращения проникновения в систему. Можно настроить файервол так, чтобы обнаруживать P2P-протоколы и другие аналогичные виды деятельности в сети, говорит Фил Хочмут (Phil Hochmuth), старший аналитик Бостонской Yankee Group.

«P2P является прямым каналом данных вашей организации, который трудно контролировать, и с помощью которого можно легко украсть персональную информацию», - сказал Хочмут.

safe.cnews.ru

Последняя модификация: 4 Июнь, 2008