Разделы

Безопасность Стратегия безопасности

Сотрудник больницы воровал данные пациентов для собственного бизнеса

Власти США занимаются расследованием кражи тысяч записей с личными данными пациентов больницы Parkland Memorial Hospital в городе Паркленде.

Предположительно, кражу личных данных совершил один из сотрудников данного учреждения, который позже был уволен, сообщает издание DallasNews. Этот сотрудник занимал пост в регистратуре больницы и имел доступ ко всем записям пациентов. После обнаружения продажи этой информации в сентябре текущего года, он был уволен.

Данный сотрудник также является владельцем собственного агентства по уходу за пациентами на дому, и представители Parkland Memorial Hospital предполагают, что он использовал украденные записи, чтобы связываться с пациентами больницы и предлогать тем услуги своей фирмы.

Расследование показало, что этот человек незаконно получил доступ к более чем 2 тыс. записей пациентов. В них содержались личные данные 1,3 тыс. человек, которые включали в себя их полные имена, возраст, пол, телефонные номера, даты рождения и медицинскую информацию. Кроме того, часть файлов также содержали в себе номера социального страхования пациентов больницы общим числом 232 человека.

ИТ-тренды в России на 2024 г. по версии CNews
CNews Analytics

Представители медицинского учреждения заявили о том, что уже уведомили всех пострадавших и предложили им стандартные услуги по мониторингу финансовых счетов для защиты от потенциального мошенничества.

«В данном случае злоумышленник — и поставщик, и потребитель незаконно «слитой» инсайдерской информации в одном лице. Расследовать такой инцидент, разумеется, намного проще и быстрее, чем распутывать обычно сложные цепочки махинаций с персональными данными. Судя по достаточно большому числу украденных записей, сотрудник вел себя внешне лояльно и долгое время не вызывал подозрений — вот потому-то, к сожалению, во многих компаниях, «пока гром не грянет», очевидные инсайдерские угрозы игнорируются», — комментирует Александр Ковалев, директор по маркетингу разработчика DLP-систем компании SecurIT.

Антон Труханов