воскресенье, 29 сентября 2013 г.

В американском штате Иллинойс украдены номера социального страхования 4 миллионов пациентов, создавая для них риск «кражи личности»


По материалам статьи Шона О’Коннора (Sean O'Connor), опубликованной на сайте Scambook.com 13 сентября 2013 года.

Примерно 4 миллиона пациентов в районе Чикаго рискуют стать жертвами преступлений типа «кражи личности» в связи с утечкой персональных данный в крупнейшей в штате Иллинойс медицинской компании  Advocate Health Care (группа объединяет около тысячи врачей, работающих в 200 лечебных учреждениях, включая 13 больниц). 15 июля 2013 года из одного из офисов компании были украдены четыре компьютера, хранившие базу таких персональных данных пациентов, как номера социального страхования, адреса и даты рождения - мошенникам таких данных вполне достаточно для совершения «кражи личности», в результате которой будет испорчена репутация жертвы и подорван её кредит.  Собственно медицинские документы на украденных компьютерах не хранились, однако в базе данных присутствовали диагнозы и сведения, относящиеся к медицинскому страхованию.

Это вторая по масштабности утечка за все время действия закона HIPAA, обязывающего поставщиков медицинских услуг сообщать о таких инцидентах. В штате Иллинойс это десятая по счёту серьёзная утечка за этот год. Лишь после кражи компания организовала круглосуточную охрану данного офиса. До этого она полагалась лишь на камеры видеонаблюдения и тревожную кнопку.

Офис, из которого были украдены компьютеры

Хотя сами компьютеры, согласно сообщению компании, были защищены паролями, ни один из жёстких дисков не был зашифрован. Достаточно немного разбираться в компьютерах, чтобы получить доступ к этим данным. Как известно, утечка номеров социального страхования (Social Security number, SSN) создает для пострадавших целый ряд проблем. Используя их, преступники могут открыть банковские счета, брать кредиты, и вообще выдавать себя за человека, которому принадлежит этот SSN. Персональные данные – это также товар, который активно продается и покупается на «чёрном рынке».

Компания сообщила об утечке только через месяц, в течение которого, по её словам, оценивались последствия и определялся круг пострадавших пациентов, которым сейчас предлагается в течение года бесплатно воспользоваться услугами мониторинга своего кредита, помогающего обнаружить несанкционированные операции по счетам.

Фрагмент из искового заявления против компании

Помимо неприятностей с регулятором и немалых денег, в которые уже обошлись оповещение пациентов и организация для них бесплатного кредитного мониторинга, компания Advocate Health Care также столкнулась с групповым судебным иском, в результате которого она рискует потерять многие миллионы долларов – куда больше, чем пришлось бы заплатить за средства шифрования данных. Руководитель юридической группы истцов отметил, что «В наш век передовых технологий компании Advocate Health Care следовало понимать, что её неортодоксальные способы хранения важных персональных данных ставят под угрозу безопасность и защищённость пациентов».

Хотя бесплатный мониторинг кредита – хороший первый шаг, однако, к сожалению, «кража личности» может произойти спустя годы после первоначальной утечки персональных данных и создать для жертвы серьёзные проблемы на длительное время.

По материалам статьи Шона О’Коннора (Sean O'Connor)

Источники:
http://www.scambook.com/blog/2013/09/4-million-illinois-healthcare-patients-social-security-numbers-stolen-exposed-to-identity-theft/ 
http://www.dailyherald.com/article/20130823/news/708239619/
http://nakedsecurity.sophos.com/2013/09/10/us-health-care-company-faces-giant-class-action-suit-for-losing-over-4000000-unencrypted-records/

Комментариев нет:

Отправить комментарий