Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Утечка персональных данных в больницах Нью-Йорка

Неизвестные преступники украли персональные данные пациентов из больниц Jacobi Medical Center и North Central Bronx Hospital в Нью-Йорке.

18.02.2011

История пропажи информации незамысловата. IT-персонал четырех учреждений - уже упомянутых медицинского центра Jacobi и больницы North Central Bronx, а также центров охраны здоровья Tremont и Gunhill - выполнил резервное копирование баз данных, записал архивы на особые кассетные носители и передал их для транспортировки "в защищенное хранилище". Доставку архивов к месту назначения осуществляло специализированное агентство GRM Information Services, с которым был заключен долговременный контракт; кассеты погрузили в фургон, и водитель повел машину к месту назначения, однако на Манхэттене ему вдруг потребовалось отлучиться, и он оставил грузовик на обочине, даже не подумав его запереть. Вернувшись, шофер обнаружил, что машина ограблена: злоумышленники унесли все носители с личной информацией 1,7 млн. человек.

В похищенных архивах содержались сведения о пациентах, сотрудниках, поставщиках и прочих контрагентах больниц за период с 1991 года по декабрь 2010: имена и фамилии, адреса, номера социального страхования, идентификаторы медицинских карт, данные о страховке, о поставленных диагнозах и назначенном лечении, телефонные номера, даты рождения, госпитализации, выписки, и даже сведения о девичьих фамилиях матерей больных, а также идентификаторы профессиональных лицензий. О краже немедленно сообщили в полицию, а GRM незамедлительно уволила водителя за халатность, однако медицинская сеть все равно разорвала контракт с агентством и оформила исковое заявление в суд о взыскании с него компенсаций за нанесенный ущерб.

Пока, по словам представителей объединения медицинских учреждений Нью-Йорка, признаков раскрытия содержимого архивов или его ненадлежащего использования не отмечено. Есть надежда, что, завладев кассетами, преступники все же не сумеют извлечь информацию: данные хранились в базе не в виде открытого текста, и для их извлечения нужны особые технические знания вкупе со спецоборудованием и инструментами. В то же время необходимо заметить, что сведения не были защищены криптографически.

Источник: http://www.anti-malware.ru/news/2011-02-17/3665