Два независимых друг от друга инцидента с данными в Кентукки и Северной Каролине, привели к компрометации 56 000 учетных записей пациентов.
В пятницу клиника дерматологии и рака кожи при университете Северной Каролины (UNC Dermatology & Skin Cancer Center) сообщила о хищении ноутбука во время взлома 8 октября. Жесткий диск компьютера содержал информацию о 24 000 пациентах, которые посещали клинику дерматологии с 2015 года.
В похищенной базе данных были имена, номера социального страхования, даты рождения, адреса, телефоны пациентов, а также сотрудников клиники. Утверждается, что компьютер был защищен паролем. Были ли данные зашифрованы или это был просто системный пароль — не сообщается.
Второй инцидент произошел 26 сентября в пульмонологической клинике Луисвилла, штат Кентукки. Некие третьи лица получили доступ к системе электронных медицинских записей (Electronic Health Records — EHR). Потенциально скомпрометировано 32 000 записей пациентов, содержащих имена, номера социального страхования, даты рождения, адреса и телефоны.
Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов. Несмотря на всплеск инцидентов со взломом, большая часть этих угроз связана с инсайдерами.
На прошлой неделе 18,470 пациентов медицинского учреждения Henry Ford Health System пострадали в результате хищения их персональных данных.
Ранее в Интернет были обнаружены результаты лабораторных исследований и прочие данные 150 000 пациентов.
Автор: Владимир Безмалый
