Утечка в Университете Альберты: пострадали 250 тыс. человек
Госпиталь при Университете канадской провинции Альберта (University of Alberta Hospital) опубликовал сведения об очередной масштабной утечке персональных данных. В результате кражи двух ноутбуков под угрозой оказались медицинские сведения 250 тыс. пациентов больницы. По данным аналитического центра Perimetrix, на компьютерах содержались их имена, даты рождения, идентификационные номера, а также сведения об их диагнозах: инфекционных болезнях и заболеваниях, передающихся половым путем.
Представители госпиталя отметили, что на компьютерах была установлена специальная программа, которая требует ввода нескольких паролей для доступа к медицинским данным. «Общество не должно принимать этот инцидент близко к сердцу – мы расцениваем риск компрометации информации, как очень и очень низкий», - отметил CIO Alberta Health Services Билл Траффорд (Bill Trafford). Тем не менее, информация на украденных компьютерах хранилась в незашифрованном формате, отметили в Perimetrix.
«В провинции Альберта действует стандарт, согласно которому все мобильные носители персональных или медицинских данных должны быть зашифрованы. Я не могу считать достаточными все остальные методы защиты. Это вопрос публичного доверия – как можно доверить свое здоровье организации, которая не может обеспечить защиту медицинских данных?», - отметил комиссар по вопросам приватности Фрэнк Уорк (Frank Work).
«Я склонен согласиться с позицией комиссара, поскольку любые способы защиты, кроме шифрования, достаточно легко обойти, – сказал директор по маркетингу компании Perimetrix Денис Зенкин. – К тому же, современные технологии прозрачного шифрования никак не отражаются на нормальной деятельности сотрудников, которым не требуется запоминать массу паролей. Поэтому мне непонятна аргументация многих организаций, пренебрегающих этим простым, но действенным способом защиты».
© CNews