Крупная утечка персональных данных из организации Sutter Health, объединяющей медицинские учреждения США

17.11.2011

Сразу после обнаружения кражи организация сообщила об инциденте в полицию, а также начала собственное внутреннее расследование, которое показало, что украденный компьютер был защищен паролем. Вся информация в нем не была зашифрована, но и не содержала в себе финансовых данных пациентов организации, а также их номеров социального страхования или других важных данных. Однако на жестком диске устройства все же хранились архивы с личными данными пациентов.

Один их архивов включал в себя записи о 3,3 млн клиентов SPS, сделанные в период с 1995 г. по январь 2011 г. В архиве содержались такие данные, как полные имена пациентов, даты рождения, номера телефонов, адреса электронной почты, номера медицинских карточек и названия планов по страхованию здоровья. Другой архив содержал записи об около 943 тыс. пациентов SMF за период с января 2005 по январь 2011 гг. Помимо уже перечисленных данных, в этом архиве также присутствовала медицинская информация – записи о диагнозах, предписаниях врачей и т.д.

По словам представителей Sutter Health, в то время, когда произошла кража, организация как раз находилась в процессе шифрования информации на своих компьютерах. После данного инцидента работы в этой области были ускорены.