rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Более 200 000 жителей Южной Каролины стали жертвами действий инсайдера

Сотрудник службы Medicaid – государственная программа медицинской помощи нуждающимся – пересылал ПДн пациентов на свой личный ящик. Ему удалось завладеть четвертой частью всех клиентов Medicaid в штате Южная Каролина, что составляет порядка 228 тыс. оригинальных записей с ПДн. Из них не менее 22 тыс. содержали идентификационные номера, которые привязаны к номерам социального страхования, наиболее лакомому товару для мошенника.

Внутреннее расследование показало, что обвиняемый собирал информацию постепенно. С конца января он 17 раз отправлял письма с таблицами, в которых находились персданные. Отметим, что в силу своего служебного положения инсайдер имел официальный доступ к ПДн жителей штата.

Medicaid уже предупредили своих пациентов о совершенной краже их данных, а также пообещали предоставить бесплатные услуги по мониторингу банковских транзакций. Мужчина арестован и ожидает суда. В случае если его признают виновным, ему предстоит провести последующие 10 лет под стражей.

Руководство госпрограммы в штате оценило ущерб от утечки информации не менее, чем 1,5 млн долларов. Они планируют потратить 1 млн долларов на ликвидацию потенциальных угроз после инцидента и 500 тыс. долларов на внедрение дополнительных средств информационной защиты. Возможно, организации еще придется заплатить штраф за разглашение ПДн, сумма которого может составить еще 1,5 млн долларов.

Комментирует главный аналитик InfoWatch Николай Федотов: «Подобного рода данные используются в США для медицинского мошенничества. Клиника представляет службе соцстрахования счёт за якобы проведённое лечение и таким образом получает незаработанные деньги. Отмечались даже случаи организации виртуальных, чисто подставных медицинских учреждений, которые скупали персональные данные пациентов и врачей, после чего делали вид, что вторые лечили первых.

Органы соцстраха редко проверяют факт лечения на месте. Обычно им хватает сверки персональных данных. Да и сверка производится халтурно: отмечались случаи, когда один и тот же пациент якобы лежал в стационаре в двух разных штатах одновременно, но чиновники этого примечательного совпадения не выявили».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга