Курьерская служба потеряла диск с данными 67 тыс. человек21.09.2007 19:34

Как известно, пациенты медицинских учреждений часто становятся жертвами утечек. По мнению экспертов InfoWatch, такая ситуация объясняется рядом взаимодополняющих причин. С одной стороны, уровень автоматизации (а значит – и безопасности) медучреждений оставляет желать лучшего во всех странах мира. С другой стороны, врачи настолько сконцентрированы на основной работе, что за ее пределами часто проявляют невнимательность. Или же откровенную халатность.

Жертвами очередной «медицинской» утечки стали 67 тыс. жителей штата Теннесси (Tennessee), участвовавших в программе TennCare (программа медицинского страхования штата Теннесси). Инцидент произошел по вине компании Americhoice, которая оказывала различные услуги правительству штата. Сотрудник Americhoice послал в конверте компакт-диск с приватными сведениями тысяч жителей штата. Как и следовало предположить, этот диск больше никто не видел.

На пропавшем носителе были записаны номера социального страхования, даты рождения и адреса жителей штата Теннесси. Эта информация была не зашифрована – в противном случае, утечка не стала бы достоянием широкой общественности. Добавим, что Americhoice предлагает пострадавшим бесплатную годовую подписку на комплекс услуг по защите от кражи личности.

Тем временем, похожая утечка произошла в Англии. Сотрудник государственного совета графства Саффолк (Suffolk) оставил дома рабочий ноутбук, который был благополучно украден. На похищенном компьютере содержались данные о банковских счетах и страховании 1300 жителей округа Св. Едмундсбори (St. Edmundsbury), входящего в состав графства Саффолк. Представители графства не сообщают, была ли информация зашифрована, и рассылают уведомления всем пострадавшим.

«Диск с информацией по программе TennCare перевозила известная корпорация UPS, оказывающая подобные услуги на протяжении более чем ста лет. Однако обвинять в потере UPS было бы неправильно – эта компания перевозит 15 млн. посылок в день, и некоторые из них неизбежно теряются. Основная вина за случившееся лежит на Americhoice – компании нельзя было пересылать незащищенные данные таким образом. Это противоречит любой разумной политике безопасности», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.