Медицинская организация потеряла личные данные 70 тыс. своих пациентов
Отделение частной некоммерческой организации Family Planning Council (Совет по семейному планированию) в Филадельфии сообщило о крупной утечке данных – из компании был украден флэш-накопитель, содержащий личную и медицинскую информацию около 70 тыс. пациентов.
Сам инцидент произошел еще в декабре прошлого года, однако сообщили о нем только теперь. В краже подозревают бывшего сотрудника Family Planning Council, который был уволен в тот же день, 28 декабря, когда произошла кража, сообщает philly.com.
Этот человек, 40-летний Келли Стэнтон (Kelly Stanton), имеет криминальное прошлое и уже привлекался к уголовной ответственности по обвинениям в кражах и других преступлениях. В рамках расследования данного инцидента Стэнтона арестовали 9 февраля, обвинив его в воровстве, сейчас подозреваемый по-прежнему находится под стажей. При этом, обнаружить и вернуть украденный диск сотрудникам Family Planning Council так и не удалось.
На диске содержались такие данные, как полные имена пациентов Family Planning Council, их адреса, номера телефонов, номера социального страхования, даты рождения и медицинская информация. По словам представителей этой организации, у них нет никаких доказательств того, что скомпрометированные данные были использованы злоумышленниками в преступных целях.
«Хотя на данный момент ничего не известно о каких-либо злоупотреблениях в связи с этими данными, мы глубоко сожалеем о самом факте утечки и приносим свои извинения всем пациентам, которые пострадали из-за нее», - отметила Мелисса Вайлер Гербер (Melissa Weiler Gerber), исполнительный директор Family Planning Council.
Сейчас всех пациентов, чьи данные оказались скомпрометированы в результате данного инцидента, уведомляют об этом, предлагая им бесплатные услуги по мониторингу финансовых счетов.
«Классический пример утечки: уволенный сотрудник, свободное использование флешек, незащищенная конфиденциальная информация. Хотя медицинские организации давно возглавляют списки компаний, наиболее подверженных утечкам, защита данных пациентов до сих пор остается далеко не полноценной даже в США с их жестким законодательством в области информационной безопасности. Хотя о должной защите данных руководство могло подумать еще до того, как приняло на работу сотрудника с криминальным прошлым», — прокомментировал директор по маркетингу SecurIT Александр Ковалев.
© CNews
