Обнаружена крупная утечка персональных данных медицинских учреждений

Обнаружена крупная утечка персональных данных медицинских учреждений
На сайте Роскомнадзора 13 марта была опубликована следующая новость:
"...московская полиция сообщила о задержании преступной группы, которая через сотрудников коммерческих медицинских учреждений получала доступ к базам данных с персональными данными пациентов. В частности, их интересовали люди, приобретавшие БАДы. Затем участники ОПГ обзванивали пожилых людей, представлялись сотрудниками судов РФ, Генеральной прокуратуры, Роспотребнадзора и Сбербанка России, рассказывая, что задержаны преступники, продававшие некачественные БАДы, а всем пострадавшим, якобы, выделена компенсация из бюджета РФ.
Чтобы ее получить, злоумышленники предлагали пенсионерам оплатить 10-15% от суммы выплаты в качестве «страховых взносов, налоговых выплат или расходов, связанных с инкассацией денежных средств пострадавшему». Деньги переводили на лицевые счета банковских карт различных банков или с помощью других систем переводов.
ОПГ просуществовала два года. Доход от преступной деятельности превысил 100 млн рублей. По предварительным данным, пострадали более 1 тыс. человек, хотя сыщики считают, что жертв намного больше...".

Полный текст новости:  http://www.pd.rsoc.ru/press-service/subject1/news1341.htm .
Еще информация:  http://www.rsoc.ru/news/rsoc/news14900.htm .
Этот конкретный пример показывает важность создания адекватной системы защиты базы данных клиентов, в том числе контроль работы персонала с персональными данными. Интересно, как будет оценен ущерб пострадавшим лицам и кто будет его компенсировать? Ведь с июля в законе появился пункт о возможности взыскания морального вреда субъектом персональных данных непосредственно с оператора...
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета