Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Centrum Onkologii we Wrocławiu: wyciekło ~200 000 rekordów danych osobowych.
Jak informuje Gazeta Wrocławska:
Sprawa dotyczy wszystkich pacjentów, którzy leczyli się w placówce od 2002 roku, a także pracowników. Ich dane wyciekły, ponieważ zginął laptop pracownika zewnętrznej firmy informatycznej, która współpracuje z Dolnośląskim Centrum Onkologii.
Powodem opublikowania informacji o wycieku jest kradzież laptopa z firmy IT obsługującej placówkę (update: chodzi o prawdopodobnie o podwykonawcę tej firmy), a zawierającego dane osobowe.
Dobra informacja: wg Dolnośląskiego Centrum Onkologii na skradzionym sprzęcie nie było danych medycznych (w przypadku pacjentów było tam: imię, nazwisko, numer PESEL i data urodzenia).
Zła informacja: laptop nie miał skonfigurowanego szyfrowania dysku.
Informacja „dziwna”:
Firma informatyczna, do której należał komputer, zmieniła hasło i zabezpieczyła dyski. Jeśli ktoś spróbuje odczytać dane z pliku, zostanie to odnotowane. Do tej pory nie miało to miejsca.
Jeśli nie było FDE, a laptop zabezpieczony jest hasłem (jak mniemamy do Windowsa), to dane z dysku można bez problemu i bez kontaktu ze światem zewnętrznym pobrać.
PS
Pamiętajcie również o szyfrowaniu nośników przenośnych.
–ms
Pobrać można ale może chronione jakimś rozwiązaniem RMS?
Albo arkusz w Excelu zaciagal czesc danych z jakiejs bazy na zewnatrz.
Bardzo bym nie chciał aby informacja, że leczyłem się w jakiejś specjalistycznej jednostce medycznej (o, np centrum onkologii) pływała po internecie.
Bardzo bym chciał aby sprawie intensywnie się przyjrzał PUODO.
Czy ktoś może zakładał sprawę cywilna w tym temacie?
A może chodzi o dyski sieciowe które są podmapowane do systemu?
Jaki się pisze artykuł to raczej powinno się trzymać faktów. Zniknął laptop firmy wdraża nowy system informatyczny a nie firmy obsługującej dco a dokładnie firmy podwykonawczej do firmy wdrażającej nowy system his
cytat ze strony DCO „Do możliwego naruszenia danych mogło dojść w wyniku zaginięcia / prawdopodobnej kradzieży laptopa, który należał do pracownika firmy zewnętrznej, działającej na zlecenie firmy CGM, która jest dostawcą usług informatycznych dla DCO”