You are hereГруппы / Безопасность / Личные данные пациентов Стэндфордской больницы оказались в открытом доступе по вине подрядчика

Личные данные пациентов Стэндфордской больницы оказались в открытом доступе по вине подрядчика


By yuliya - Posted on 07 октября 2011

Картинка: 
личные данные,  интернет,  сайт, Стэндфордская больница, утечка

Руководство одной из калифорнийских больниц (Standford Hospital) обвинило подрядчика в утечке данных более 20 тысяч пациентов. Обвинения в сторону подрядчика были выдвинуты после того как одна из пациенток больницы Шана Спрингер (Shana Springer) подала судебный иск против медицинского учреждения на $20 млн., связанный с утечкой конфиденциальной информации.

Напомним, что представители больницы заявили об утечке данных в сентябре текущего года, сообщая, что таблица с данными пациентов была опубликована на сайте репетиторов Student of Fortune.

Данные из таблицы, обнаруженной в открытом доступе, были переданы в распоряжение фирме Multi Specialties Collection Services (MSCS). Представители больницы заявили, что данные пациентов были переданы MSCS в зашифрованном виде, и были предназначены для платежных целей.

Таблица содержала имена, диагнозы, номера счетов, а также дату поступления и дату выписки из отделения экстренной медицинской помощи.

Один из подрядчиков MSCS Фрэнк Коркино (Frank Corcino) расшифровал данные и ввел их в таблицу. Таблицу он передал женщине, которая пришла на собеседование по поводу работы. Не зная, что ей дали истинные данные пациентов, претендентка на работу поместила таблицу на сайте studentoffortune.com. Таблица была опубликована 9 сентября 2010 года и оставалась на сайте до 22 августа 2011 года, пока ее не обнаружила одна из пациенток, чьи данные оказались в открытом доступе.

Виновник инцидента Коркино заявил, что утечка «это череда ошибок, которые очень легко допустить, работая с электронными данными».

Руководство больницы заявило, что медицинское учреждение действовало в соответствии со всеми требованиями по защите конфиденциальности информации и обвинили MSCS в неправильном использовании данных.

«Такое обращение с личными данными пациентов является нарушением закона и требований договора между MSCS и Standford Hospital», - заявили в своем сообщении представители медицинского учреждения.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 63 гостя.

Последние комментарии