Közel kétszázezer beteg adatait lopták el két számítógéppel együtt Kaliforniában

[News.com] Az állam legnagyobb "adatlopását" jelentette be egy kaliforniai egészségügyi csoport: körülbelül 185 ezer jelenlegi és volt beteg pénzügyi és egészségügyi adatait lopták el két számítógéppel együtt. A személyes adatok eltulajdonítását ismét emberi hibák tették lehetővé, a San Jose Medical Group ugyanis két helyi személyi számítógépre másolta le a biztonságos szerveren tárolt adatokat.

Későn érkező védelem

A helyi gépekre letöltött és később egy betörés során gépekkel együtt eltulajdonított adatok egy része titkosított volt. A személyes, pénzügyi információkat is tartalmazó listák mellett a Csoport 2004-es év végi auditja is megtalálható a számítógépeken.

Az egészségügyi intézmény éppen az egyre gyakoribb adatlopások miatt kezdte meg az év elején a helyben tárolt adatok titkosítását, azonban amikor a két számítógépet ellopták, még nem minden adatot sikerült ily módon védelemmel ellátni.

Emberi hiba

Az egészségügyi intézmény korábban megfelelő védelmet használt: korábban csak hálózaton keresztül, megfelelő jogosultságok birtokában lehetett hozzáférni a biztonságos szervereken tárolt adatokhoz. Az egyelőre nem ismert, hogy miért készítettek másolatot az adatállományokról a két helyi számítógépre.

A San Jose Medical Group kedden, 9 nappal a betörést követően kezdte el értesíteni az ügyfeleket a személyes adatok eltulajdonításáról. Az intézménynek több ezer ügyfelét kell levélben, e-mailben vagy faxon értesítenie a történtekről.

Fokozódó veszély

Az eset nem egyedülálló, a híradások egyre többször számolnak be hasonló adatlopásokról: közel 100 ezer kaliforniai egyetemi diák személyi adataihoz jutott hozzá az a tolvaj, aki március elején ellopott egy kollégiumi notebookot.

A laptopon egészen pontosan 98 369 személy adatait, köztük a jelenleg felvételiző, régebben jelentkezett, valamint az éppen végző diákok neveit, címeit, társadalombiztosítási számukat is meg lehet találni -- a hivatalok felkérték az érintetteket, hogy ellenőrizzék számlaegyenlegüket is. A hivatalos tájékoztatás alapján ugyanakkor semmilyen jel sem mutat egyelőre arra, hogy az adatbázist illegális célokra használnák.