Egy biztonsági rés következtében a University of Miami 1200 páciensének adata került veszélybe. 2011 novemberében feltörték a Miller School of Medicine egyik orvosának autóját, ahonnan egy aktatását loptak el, melyben többek között egy titkosítatlan pendrive is volt.

Az usb flash meghajtó a 2005 és 2011 között kezelt páciensek adatait tartalamzta (nevek, születési dátumok, diagnózisok stb.), de pénzügyi adatok vagy társadalombiztosítási számok szerencsére nem voltak tárolva a meghajtón, közölte a University of Miami egy sajtóközleményben.

A szövetségi törvényeknek megfelelően a University of Miami tájékoztatja az érintett pácienseket az esetről, habár “az adatokkal való visszaélésről nincs bizonyíték”

Az egyetem megígérte, hogy átnézi és módosítja a fizikai és digitális biztonságra vonatkozó előírásokat, biztosítván ezáltal a betegek személyes adatainak integritását. Ez azonban nem az első adatbiztonsági incidens az egyetem történelmében. 4 évvel ezelőtt 2.1 millió páciens személyes adata vált kiszolgáltatottá, miután a számítógépes mágnesszalagokat szállító furgont kirabolták. Az adatszállítás terén tehát az egyetem semmit sem változtatott az elmúlt 4 évben. Reméljük, hogy nem kell sor kerüljön egy újabb biztonsági incidensre míg végre titkosítani fogják  a hordozható adattárolókon lévő információkat.

A vancouveri Orvostudományi Egyetem egyik hallgatója egy laptopot és egy USB stick-et vesztett el (valószínüleg ellopták tőle) a torontói repülőtéren. Az elveszett adatokat jelszó védte, de nem voltak titkosítva.

A vancouveri Coastal Health hivatalnoka „sajnálatosnak” könyvelte el az esetet és megjegyezte, hogy az orvosok és egészségügyi szakemberek munkájuk végzésére, a hordozható eszközök használata elengedhetetlen. Ugyanakkor a hivatalnok elismerte, hogy a mobil technológiák kezelése és ellenőrzése nagy gondokat okoz a szervezetnek.

Egy másik hasonló biztonsági incidens Nagy-Britanniában történt, ahol egy ellopott laptop 100 fiatal adatát veszélyezteti. A fiatalok a Newcastle Youth Offending Team szervezet által rendezett integrációs programokban vettek részt és minden adatuk a szervezet tulajdonában lévő laptopon volt tárolva. Az ICO (Information Commissioner’s Office) bírságot szabott a szervezetre, mivel az elveszett adatok nem voltak titkosítva. Sally-Anne Poole szerint, az adatvédelem alappillére a titkosítás, mely ráadásul olcsó megoldás is . Azon szervezetek/vállalatok  amelyek alvállalkozókkal dolgoznak ki kell követeljék ezektől a biztonsági előírásokhoz való felzárkozást.

A hordozható eszközök felügyelete és az adatok titkosítása annyira egyszerű és olcsó, hogy szinte érthetetlenné válik a vállalatok és szervezetek múlasztása. A törvényhozók egyre gyakrabban hangoztatják az adatbiztonság fontosságát a személyes adatokkal dolgozó cégek esetében. Egy ilyen törvényszbályozás érvénybe lépése után nem lesz mentség a múlasztásra.

Akik követik a blogot bizonyára látták, hogy egyre gyakrabban esik szó elveszett hordozható eszközökről (pendrive-ok, cd-k, külső merevlemezek), amelyeken bizalmas adatok voltak tárolva. Az adatvesztési incidensek számos okai közül megemlíteném a hanyagságot, emberi hibákat, szándékos atalopást stb. Mindezek elég súlyos következményekkel járhatnak. Míg a pénzügyi veszteségek időben megtérülnek, a hírnéven esett csorbát talán soha nem lehet lemosni. A rendszeres olvasók remélem tisztában vannak ezen nem kívánt események megelőzésének egyszerű módjával, éspedig az adatok titkosításával.

Napjainkban a megoldások sokaságának köszönhetően az adatok jelszavas védelme igazán nem kellenne gondot okozzon.

A CoSoSys bejelentette a héten az EasyLock titkosító szoftver második verziójának a megjelenését. A program 256bit-tes AES titkosítást használ a hordozható eszközökön lévő adatok védelmére. Elődjéhez képest, az EasyLock új verziója 30%-al gyorsabb és a Windows mellett most már Mac-en és Linux-on is egyaránt használható. Egy másik jó hír a magyar felhasználók számára, hogy a szoftver most már nem csak angolul vagy németül, hanem magyarul is elérhető.

Védje meg a pendrive-okon vagy külső HDD-n tárolt adatokat néhány kattintással. Töltse le az EasyLock titkosító szoftvert és használja 30 napig korlátlanul.

Az amerikai postahivatal egy titkosítatlan, de jelszóval védett, CD-je vált egy biztonsági incidens tárgyává.

A CD-n a US Steel Mining vállalat volt alkalmazottjainak személyes adatai voltak tárolva, többek között nevek, születési dátumok és társadalombiztosítási számok. Az incidens csak most került nyilvánosságra, mivel a Benefits Administration Services által augusztusban elküldött CD még szeptember közepén sem érkezett meg a rendeltetési helyére.

A CD feladója és az amerikai postahivatal együtt dolgozik az ügyön, viszont az elveszett hordozható tárolóeszköz keresése eddig eredménytelennek bizonyult. Egyelőre nincs bizonyíték az adatok rosszhiszemű használatára.

A Tricare egészségügyi köpont az amerikai hadseregben szolgáló katonák és ezek családjainak egészségügyi programjáért volt felelős.

A múlt héten a központ bejelentette, hogy egy biztonsági incidens során egy titkosítatlan adattárolónak veszett nyoma. Az adattároló gyakorlatilag minden olyan személy adatait tartalmazta, mely 1992 és 2011 között valamilyen módon igénybe vette az egészségügyi központ szolgáltatásait. A becslések szerint 4,9 millió ember személyes adata került veszélybe a biztonsági incidens során. Az elveszett adatok neveket, címeket, társadalombiztosítási számokat és telefonszámokat tartalmaztak. Pénzügyi adatok, kredit kártya számok vagy bankszámla számok nem voltak tárolva az adathordozón.

Napjainkban a hordozható eszközök titkosítása alapvető követelmény kellene, hogy legyen a hasonló intézmények számára. Egy 10 eurós titkosítási szoftver több ezer vagy akár millió eurós károkat is megelőzhet.

A teljes hír itt olvasható.

Habár számos megoldás létezik már az adatszivárgások megelőzésére, az egészségügyben történő emberi hibák okozta biztonsági rések száma egyre növekszik. Laptopok, merevlemezek, pendriveok és egyéb hordozható tárolóeszközök elvesztése, lopása vagy illetéktelen kezekbe való kerülése által emberek ezrei esnek jól megtervezett csalások áldozataivá.

Például, 20.000 bejegyzést tartalmazó notebookot loptak el a múlt hónapban a Reid Kórház egyik alkalmazottjától. A laptop azon páciensek adatait tárolta, akik 1999 és 2008 között vették igénybe a kórház szolgáltatásait.

A phoenixi fogorovosoktól ellopott titkosítatlan pendrive 10.000 pácienst érint, akik most könnyen identitáslopás vagy más csalások áldozataivá válhatnak.

Április elején loptak el egy notebookot Reid Kórház egyik alkalmazottjának otthonábó. Habár a laptopon 20.000 páciensről szóló orvosi bejegyzés volt tárolva, Craig Kinyon, a kórház CEO-ja  szerint, a notebook csak egyike volt a lopott tárgyaknak, ami azt jelenti, hogy nem ez volt a betörés eldősdleges célja.

A lopott laptop olyan páciensek adatait is tárolta, akik 1999 és 2008 között vették igénybe a kórház szolgáltatásait. Az adatok neveket és társadalombiztosítási számokat tartalmaznak.  Pénzügyi és banki információkat szerencsére nem voltak tárolva a az ellopott készüléken.

Jelenleg világviszonylatban 53 másodpercenként lopnak el egy laptopot és a hasonló biztonsági incidensek száma folyamatosan növekszik. Ha sok esetben a tolvajokat és az eszközök lopását nehezen lehet elkerülni, legalább az eszközökön lévő bizalmas információkre kellene nagyobb figyelmet szentelni. A fejlett technológiai megoldások most már lehetővé teszik a károk megelőzését és szinte az elkerülését is. Elsősorban lehetne kezdeni az adattitkosítási szoftverek használatával, ami egyszerű és viszonylag olcsó megoldásnak számít.

M. Gheorghe e-mailben értesítte a Dacia román autógyár vezetőit, hogy kezébe került az új Duster gyártási  technológiája és ha nem kap a gyártól egy autót vagy 20.000 lejt, kénytelen lesz eladni az információkat a versenytársaknak. Bizonyítékként néhány fájlt is csatolt az e-mailhez.

A férfi azt állítja, hogy a gyár udvarán sétálva talált rá a pendrivera és, hogy nem ő másolta ki az informatikai rendszerből a Dacia Duster gyártási technológiáját.

Az autógyártó vezetősége feljelentést tett a pitesti rendőrségen, minek következtében  azonosították a tettest, letartoztatták és kihalgatták. “Sajátos eljárásmód által azonosítottuk M. Györgyöt és házkutatást tartottunk nála. A személyes laptopján talált bizonyítékok arra mutatnak, hogy a vádlott zsarolni próbálta a gyár vezetőségét. A kihallgatásokon elismerte a vádakat.”, nyilatkozta a pitesti főügyész. Az még nem derült ki, hogy a bizalmas adatokat ki másolta át a számítógépről a pendrivera, ezért a vizsgálatot folytatják.

Az adatlopás és adatszivárgás megelőzése érdekében, mely nem csak pénzügyi veszteségekhez vezet, hanem csorbát ejt a vállalat nevén is, a biztonsági szakértők titkosító és USB-felügyeleti szoftverek használatát tanácsolják. Eképpen elkerülhető az érzékeny adatok elvesztése, kompromittálódása vagy illetéktelen kezekbe való jutása, ami előbb-utóbb kellemetlen következményekkel jár.

Legutóbb a Cambridgeshire Megyei Tanács hágta át az érzékeny adatokra vonatkozó Adatvédelmi Szabályzatot. A hivatal szóvivője szerint, legalább 6 személy bizalmas adatait tároló titkosítatlan pendrivenak veszett nyoma a hivatalból.

Nem sokkal az esemény bekövetkezte előtt, a megyei tanács egy belső kampány által figyelmeztette alkalmazottait a személyes adatok, valamint a tanácsról kialakított kép fontosságáról.

“Míg a Megyei Tanács egyértelműen elismeri a titkosított USB eszközök fontosságát a személyes adatok biztonságára nézve, ez az eset kimutatja, hogy a szervezeteken belül állandóan követni és ellenőrízni kell az adatvédelmi szabályok tiszteletben tartását”, mondta Sally Ann Poole, az ICO végrehajtó csoport vezetője.

70,000 és 80,000 £ bírságot szabtak ki a múlt hónap végén a Hounslow és az Ealing Tanács 700, valamint 1000 személyes adat elvesztése miatt.

A dublini St. Vincent kórház vezetősége egy külső merevlemez elvesztéséről értesítette az Adatvédelmi hivatalt. A merevlemezen 2002 és 2008 közötti adatokat tároltak, gégebetegségekben szenvedő páciensekről.

A lemez október 21-én tűnt el, a kórházban pedig mindenki meglett kérdezve, ha látta valahol a külső HDD-t. Nem lehet tudni, ha az adatok titksoítva voltak vagy sem.

A kórház szóvívője szerint a veszteség nem befolyásolja az orvosi eljárást és az intézmény a lehető legrövidebb idő alatt felveszi a kapcsolatot az érintett személyekkel.

Az Adatvédelmi Hivatal egyelőre nem nyilatkozott az eseményről, de hamarosan vizsgálatot fog indítani ez ügyben.