Tanulságos adatvesztés, avagy betegek adatai a szupermarketben

Kristóf Csaba
2010. október 13., 09:02
Nyomtatás
Az egyik skót egészségügyi intézmény egy elvesztett pendrive miatt meglehetősen kellemetlen adatbiztonsági incidenst volt kénytelen elkönyvelni. Ezután a kórház úgy döntött, hogy pár hónapon belül minden hordozható adattárolóját titkosítással látja el.

A biztonság nagyon sokszor csak akkor kerül előtérbe, amikor már a károk bekövetkeznek. Ekkor gyakran kapkodás veszi kezdetét, és ha még megfelelő incidenskezelési stratégia sincs, akkor a károk nagysága tovább fokozódhat. A megelőzési intézkedések elhanyagolásának következményeivel kellett szembe néznie egy skót kórháznak is, amely a brit Nemzeti Egészségügyi Szolgálat (NHS) fennhatósága alatt működik. Az intézménynek lett volna lehetősége arra, hogy más szervezetek példáján okoljon (hiszen nem először fordult elő, hogy egészségügyi adatok kerültek illetéktelen kezekbe), ennek ellenére nem történtek megfelelő védelmi lépések a pendrive-ok és a hordozható adattárolók kapcsán.

A nemrégen nyilvánosságra került vizsgálati eredmények szerint a kórházból még májusban tűntek el a személyes és egészségügyi adatok. Mint kiderült, a Bellesdyke kórház egyik alkalmazottja a saját pendrive-jára valamilyen rejtélyes ok folytán betegekkel, illetve azok betegségeivel kapcsolatos információkat mentett le. Nem sokkal később pedig már egy 12 éves gyermek jelentkezett az intézményben a kezében egy pendrive-val. Elmondta, hogy az adattárolót a kórházhoz közeli szupermarketben találta.

A kórház jelezte a hatóságoknak a történteket, és a vizsgálatok során hamar kiderült, hogy a pendrive semmilyen védelemmel nem rendelkezett, így titkosítás sem védte az azon található adatokat. Természetesen az ügy a skót adatvédelmi biztos érdeklődését is felkeltette, aki elmarasztalta az egészségügyi intézményt. Azt még nem tudni, hogy a kórház milyen büntetéssel kell, hogy szembe nézzen, mindenestre azt megígérte, hogy néhány hónapon belül radikális változtatásokat hajt végre az adathordozók védelmét illetően.

"Az összes alkalmazottnak teljes mértékben tisztában kellene lennie a biztonsági szabályokkal annak érdekében, hogy a személyes információk rossz kezekbe kerülése megakadályozható legyen. Örömmel fogadtam, hogy a szervezet megelőző lépéseket tesz, amelyekkel biztosítja, hogy az eset ne fordulhasson elő még egyszer" - mondta Ken Macdonald, a skót adatvédelmi biztos asszisztense.

A kórház ígéretet tett arra, hogy ez év végéig olyan rendszert vezet be, amelyben csak ellenőrzött meghajtókat lehet majd használni, és minden hordozható adattárolót titkosítással lát el.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.