Украден компьютер с личными данными 4,2 млн пациентов больниц

Александр Панасенко 18 Ноября 2011 - 16:01

...

Организация Sutter Health, объединяющая медицинские учреждения ряда штатов в США, объявила о крупной утечке персональных данных в двух из своих подразделений - Sutter Physicians Services (SPS) и Sutter Medical Foundation (SMF).

Из офиса Sutter Medical Foundation в Сакраменто, Калифорния, 15 октября был похищен настольный компьютер, защищенный паролем. Вся информация в нем не была зашифрована. По словам представителей SMF, сразу после обнаружения кражи организация сообщила об инциденте в полицию, а также начала собственное внутреннее расследование.

Расследование показало, что украденный компьютер не содержал в себе финансовых данных пациентов организации, а также их номеров социального страхования или других важных данных. Однако на жестком диске устройства все же хранились архивы с личными данными пациентов, сообщает CNews.

Так, один их архивов включал в себя записи о 3,3 млн клиентов Sutter Physician Services в период с 1995 г. по январь 2011 г. В архиве содержались такие данные, как полные имена пациентов, даты рождения, номера телефонов, адреса электронной почты, номера медицинских карточек и названия планов по страхованию здоровья.

Кроме того, в компьютере также был архив с записями об около 943 тыс. пациентов Sutter Medical Foundation за период с января 2005 по январь 2011 гг. Помимо уже перечисленных данных, в этом архиве также присутствовала медицинская информация – записи о диагнозах, предписаниях врачей и т.д.

По словам представителей Sutter Health, в то время, когда произошла кража, организация как раз находилась в процессе шифрования информации на своих компьютерах. После данного инцидента работы в этой области были ускорены.

«Отговорки вида «мы находились в процессе шифрования» очень похожи на школьные «а я учил!». В любом случае хранение такого количества персональных данных на обычном рабочем компьютере само по себе является странным и небезопасным, ведь в таком случае данные можно получить бесчисленным множеством способов, и организациям просто повезло, что утечка произошла только сейчас», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 11:30

ViPNet SafeBoot Корпорации Системы защиты от несанкционированного доступа Контроль целостности компьютерной системы (Контроль целостности)Средства и модули доверенной загрузки Инфотекс

Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ

Компания «ИнфоТеКС» выпустила новую версию ViPNet SafeBoot 3.2 (исполнение 2). Главное нововведение — возможность встраивания в ARM-платформы.

ViPNet SafeBoot 3 — это модуль доверенной загрузки, который сертифицирован ФСБ и ФСТЭК России и используется для проверки целостности компонентов компьютера и операционной системы на этапе загрузки.

Особое внимание в новой версии уделили ARM-платформам. Раньше заказчики часто отказывались от них, потому что было сложно пройти аттестацию рабочих мест: не хватало надёжных средств защиты на этапе загрузки ОС.

Теперь ViPNet SafeBoot 3.2 поддерживает ARM-платформы разных производителей и помогает решить эту проблему — создавая точку доверия к устройству и его системе.

Для работы на ARM-платформах ViPNet SafeBoot 3.2 требует наличия UEFI-окружения. Его можно реализовать с помощью EDK II — открытого проекта для создания UEFI-загрузчиков.

Сейчас модуль адаптирован для ARM-чипов Broadcom 2711/2837 и RockChip 3566/3568. Также добавили поддержку токенов и смарт-карт Форос и ESMART ГОСТ.

Разработчики обещают продолжать расширять список поддерживаемых ARM-платформ.