Веб-утечка в Медцентре в Орегоне: скомпрометированы данные 30 тыс. пациентов
Волна веб-утечек, накрывшая военные организации США несколько недель назад, дошла и до медицинской сферы. Очередной инцидент, связанный с выкладыванием приватных данных в общий доступ, случился в одном из медицинских центров штата Орегон. По мнению экспертов InfoWatch, этот случай далеко не последний, и количество веб-утечек будет стабильно расти с каждой неделей.
Утечка произошла в медицинском центра Sky Lakes Medical Center, расположенном в небольшом городке Клэмат Фоллс (Klamath Falls). Причиной инцидента стали действия компании Verus Inc, которая поддерживала биллинговую систему госпиталя.
Как отметил представитель Sky Lakes Medical Center Том Хоттман (Tom Hottman), специалисты Verus перенесли приватные сведения с одного сервера на другой, не выполнив при этом требования безопасности. В результате, имена и номера социального страхования 30 000 пациентов госпиталя оказались в открытом доступе и лежали там практически весь май. Впрочем, по словам г-на Хоттмана, сотрудники медицинского центра изучили тысячи записей лог-файлов и не обнаружили несанкционированного доступа к данным.
"Несмотря на отсутствие доказательств кражи, медицинский центр разослал всем пострадавшим уведомления, а заодно и разорвал контракт с Verus. Таким образом, халатность отдельных сотрудников компьютерной компании привела к существенным репутационным потерям и прямым финансовым убыткам в результате аннулирования контракта", - отметил Денис Зенкин, директор по маркетингу компании InfoWatch.
Утечка произошла в медицинском центра Sky Lakes Medical Center, расположенном в небольшом городке Клэмат Фоллс (Klamath Falls). Причиной инцидента стали действия компании Verus Inc, которая поддерживала биллинговую систему госпиталя.
Как отметил представитель Sky Lakes Medical Center Том Хоттман (Tom Hottman), специалисты Verus перенесли приватные сведения с одного сервера на другой, не выполнив при этом требования безопасности. В результате, имена и номера социального страхования 30 000 пациентов госпиталя оказались в открытом доступе и лежали там практически весь май. Впрочем, по словам г-на Хоттмана, сотрудники медицинского центра изучили тысячи записей лог-файлов и не обнаружили несанкционированного доступа к данным.
"Несмотря на отсутствие доказательств кражи, медицинский центр разослал всем пострадавшим уведомления, а заодно и разорвал контракт с Verus. Таким образом, халатность отдельных сотрудников компьютерной компании привела к существенным репутационным потерям и прямым финансовым убыткам в результате аннулирования контракта", - отметил Денис Зенкин, директор по маркетингу компании InfoWatch.
Ещё новости по теме:
18:20