Сотрудники больницы продали данные пациентов третьим лицам
🕛 13.09.2012, 17:41
Продажа данных осуществлялась летом текущего года. Информации о покупателях пока нет. Двое сотрудников больницы Университета Майами похитили базу данных пациентов и продали ее третьим лицам. Об этом сообщается в пресс-релизе компании Zecurion. Незаконные действия инсайдеров больницы были обнаружены летом текущего года, однако в интересах следствия информация не разглашалась. Сотрудники продали третьим лицам информацию о людях, которые были пациентами больницы с октября 2010 года. Данных о покупателе базы пока нет. Скомпрометированная база данных включала в себя имена пациентов, домашние адреса, даты рождения, номера страховых полюсов, а также причины обращений за медицинской помощью. Точное количество жертв утечки данных пока неизвестно, однако счет идет на десятки тысяч человек, так как ежегодно больница принимает около 19 тыс. пациентов. Несмотря на то, что номеров социального страхования (SSN) среди персональных данных в явном виде не было, выяснилось, что некоторые страховые компании использовали SSN в качестве универсальных идентификаторов. «С точки зрения безопасности сложно найти оправдание для использования номеров социального страхования в качестве идентификаторов личности, – считает Александр Ковалёв, директор по маркетингу Zecurion. – Кстати, по статистике, ценность номеров медицинских полисов даже выше, чем номеров социального страхования. По крайней мере, на черном рынке, они стоят дороже. Кроме того, случаи мошенничества с использованием учетных данных медучреждений приносят больше убытков».