11 октября компания Microsoft выпустит 8 бюллетеней безопасности
Опасная уязвимость в LibreOffice

Личные данные пациентов Стэндфордской больницы оказались в открытом доступе по вине подрядчика

Руководство одной из калифорнийских больниц (Standford Hospital) обвинило подрядчика в утечке данных более 20 тысяч пациентов. Обвинения в сторону подрядчика были выдвинуты после того как одна из пациенток больницы Шана Спрингер (Shana Springer) подала судебный иск против медицинского учреждения на $20 млн., связанный с утечкой конфиденциальной информации.

Напомним, что представители больницы заявили об утечке данных в сентябре текущего года, сообщая, что таблица с данными пациентов была опубликована на сайте репетиторов Student of Fortune.

Данные из таблицы, обнаруженной в открытом доступе, были переданы в распоряжение фирме Multi Specialties Collection Services (MSCS). Представители больницы заявили, что данные пациентов были переданы MSCS в зашифрованном виде, и были предназначены для платежных целей.

Таблица содержала имена, диагнозы, номера счетов, а также дату поступления и дату выписки из отделения экстренной медицинской помощи.

Один из подрядчиков MSCS Фрэнк Коркино (Frank Corcino) расшифровал данные и ввел их в таблицу. Таблицу он передал женщине, которая пришла на собеседование по поводу работы. Не зная, что ей дали истинные данные пациентов, претендентка на работу поместила таблицу на сайте studentoffortune.com. Таблица была опубликована 9 сентября 2010 года и оставалась на сайте до 22 августа 2011 года, пока ее не обнаружила одна из пациенток, чьи данные оказались в открытом доступе.

Виновник инцидента Коркино заявил, что утечка «это череда ошибок, которые очень легко допустить, работая с электронными данными».

Руководство больницы заявило, что медицинское учреждение действовало в соответствии со всеми требованиями по защите конфиденциальности информации и обвинили MSCS в неправильном использовании данных.

«Такое обращение с личными данными пациентов является нарушением закона и требований договора между MSCS и Standford Hospital», - заявили в своем сообщении представители медицинского учреждения.

www.securitylab.ru

Опубликовано 07.10.2011 15:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: