Сплошные "случайности"
Oct. 7th, 2011 12:23 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
oio11Личные данные пациентов Стэндфордской больницы оказались в открытом доступе по вине подрядчика
07 октября, 2011
Теги: личные данные, интернет, сайт
Руководство одной из калифорнийских больниц (Standford Hospital) обвинило подрядчика в утечке данных более 20 тысяч пациентов. Обвинения в сторону подрядчика были выдвинуты после того как одна из пациенток больницы Шана Спрингер (Shana Springer) подала судебный иск против медицинского учреждения на $20 млн., связанный с утечкой конфиденциальной информации.
Напомним, что представители больницы заявили об утечке данных в сентябре текущего года, сообщая, что таблица з данными пациентов была опубликована на сайте репетиторов Student of Fortune.
Данные из таблицы, обнаруженной в открытом доступе, были переданы в распоряжение фирме Multi Specialties Collection Services (MSCS). Представители больницы заявили, что данные пациентов были переданы MSCS в зашифрованном виде, и были предназначены для платежных целей.
Таблица содержала имена, диагнозы, номера счетов, а также дату поступления и дату выписки из отделения экстренной медицинской помощи.
Один из подрядчиков MSCS, Фрэнк Коркино (Frank Corcino) расшифровал данные и ввел их в таблицу. Таблицу он передал женщине, которая пришла на собеседование по поводу работы. Не зная, что ей дали истинные данные пациентов, претендентка на работу поместила таблицу на сайте studentoffortune.com. Таблица была опубликована 9 сентября 2010 года и оставалась на сайте до 22 августа 2011 года, пока ее не обнаружила одна из пациенток, чьи данные оказались в открытом доступе.
Виновник инцидента Коркино заявил, что утечка «это череда ошибок, которые очень легко допустить, работая с электронными данными».
Руководство больницы заявило, что медицинское учреждение действовало в соответствии со всеми требованиями по защите конфиденциальности информации и обвинили MSCS в неправильном использовании данных.
«Такое обращение с личными данными пациентов является нарушением закона и требований договора между MSCS и Standford Hospital», - заявили в своем заявлении представители медицинского учреждения.
Ссылки по теме:
- Рост кибератак связан с популярностью социальных сетей
- Facebook в очередной раз пойман на отслеживании пользователей
- Телефоны HTC распространяют личные данные пользователей
- Личные данные россиян "утекли" в Сеть
- Anonymous нацелились на коррумпированные компании
- Разработчики Firefox планируют заблокировать Java для предотвращения BEAST-атак
- http://www.securitylab.ru/news/407915.php
