Британские медики потеряли личные данные более 8 млн пациентов
Британская организация London Health Programmes, которая занимается медицинскими исследованиями в рамках Британской службы здравоохранения (NHS), сообщила о масштабной утечке личных данных.
В результате исчезновения компьютера из здания, принадлежащего NHS, скомпрометированы оказались данные 8,63 млн британских пациентов. Как отмечают эксперты, вероятно, это крупнейшая в истории утечка такого рода.
«Хранить такое баснословное количество персональных данных на ноутбуке - само по себе против всяких правил информационной безопасности. Вероятно, лэптоп использовался в качестве рабочей станции кем-то из сотрудников. В этом случае ИТ-инфраструктура должна быть организована таким образом, чтобы важные данные хранились на отдельно стоящих и надежно защищенных серверах, а доступ к ним осуществлялся в рамках локальной сети. А если учесть обстоятельства кражи со взломом, то данные в хранилище на сервере должны быть еще и зашифрованы надежным алгоритмом, например, XTS-AES», - сказал Александр Ковалев, директор по маркетингу SecurIT, разработчика систем информационной безопасности.
На незашифрованном лэптопе хранились такие личные данные, как медицинские показатели людей, их почтовые коды, а также прочие детали - их возраст, пол и т.д. Помимо этого, на жестком диске компьютера были записи об около 18 млн посещений больниц по всей территории Британии, проведенных операциях и назначенных процедурах. Как отмечают в London Health Programmes, база данных не включала в себя полные имена людей, однако существует вероятность их идентификации по другим представленным в лэптопе данным.
Кроме ноутбука с личной информацией миллионов людей, из офиса организации пропали еще 19 аналогичных устройств, причем 8 из них уже были найдены. Несмотря на этот факт, власти настаивают на том, что пока неизвестно, были ли ноутбуки украдены или же просто потеряны на неосторожности.
www.securitylab.ru