Top menu

Утечка данных из Nuance Communications «благодаря» инсайдеру

По заявлению Nuance Communications, компании, специализирующейся на программном обеспечении для распознавания речи, несанкционированный пользователь получил доступ к одной из платформ для ведения медицинских записей, что привело к утечке 45 тыс. записей с персональными данными пациентов.

К жертвам нарушений относятся пациенты, которые посетили больницу Zuckerberg San-Francisco Hospital and Trauma в Сан-Франциско и больницу Laguna Honda.

Злоумышленник получил доступ к информации, полученной в прошлом году, в период с 20 ноября по 9 декабря. Утекшие данные включали имена, даты рождения, медицинские данные и номера пациентов, а также данные об услугах, такие как условия пациента, оценки, лечение, планы ухода.

В ходе следствия выяснено, что бывший сотрудник Nuance получил доступ к личной информации тысяч людей.

Проблема инсайдеров, как злонамеренных, так и не имеющих изначально злого умысла, давно является ключевой проблемой информационной безопасности любой организации. За последнее время мы имеем массу примеров «работы» инсайдеров:

Недавно стало известно, что IBM запрещает своим сотрудникам использовать сменные устройства хранения данных, объясняя это ущербом репутации компании от утечек информации, которые возможны из-за утери, кражи и неправильного использования таких устройств.

Автор: Владимир Безмалый