Утечки данных в сфере здравоохранения — итоги 2025: статистика, затраты и риски
Статистика утечек данных в США и России последних двух лет, наиболее распространенные векторы атак и действенный план по усилению …
- 12 мин
- 87
Комиссия добавила, что больнице следовало принять более строгие меры для управления рабочими учетными записями электронной почты своего отдела маркетинга, поскольку она ежедневно получала и обрабатывала конфиденциальные личные данные в большом объеме.
Такие меры могут включать расширенный контроль доступа к веб-почте отдела, отдельный веб-портал для сбора конфиденциальной медицинской информации и процессы для регулярного перемещения такой информации из учетных записей электронной почты в более безопасную систему.
Хотя комиссия отметила, что автоматическая пересылка электронной почты в Microsoft Office 365 представляет собой известную угрозу безопасности, это дало больнице понять, что отсутствие руководств, стандартов и контрольных показателей могло повлиять на ее оценку рисков.
После того, как о нарушении стало известно, больница приняла незамедлительные меры по исправлению положения: отключила автоматическую переадресацию для конечных пользователей, начала проводить больше тренингов по кибербезопасности, обновила меры существующие меры сетевой безопасности. Также в больницу не поступали жалобы от пострадавших.
Тем не менее, PDPC заявил, что отсутствие доказательств дальнейшего использования, использования или раскрытия информации не дает оснований для смягчения наказания.
