mercoledì 22 settembre 2010

USA: compromessi i dati di 23.000 pazienti

Tipologia: fuga di dati sensibili
Ambito: assistenza sanitaria/healthcare

In tre diverse occasioni, il U.S. Department of Health & Human Services ha denunciato violazioni della sicurezza su dati sensibili di pazienti.

Il primo caso riguarda il Kent Center nel Rhode Island, che ha comunicato che i dati di 1361 pazienti sono stati sottratti all'istituto nello scorso luglio. Contenuti all'interno di una valigetta di un medico, i dati riguardavano nomi, date di nascita e, per alcuni pazienti, informazioni cliniche.

Il secondo caso riguarda invece una psichiatra della Virginia a cui, durante un furto nel suo ufficio, è stato sottratto un laptop contenente informazioni sensibili di 2379 pazienti.
Nella comunicazione presente sul sito del medico si legge che i dati contenuti nel PC riguardavano anche informazioni diagnostiche e di trattamento associate ai nomi dei pazienti: il computer, così come altro materiale, è stato sottratto da ladri penetrati nell'edificio da una finestra.
Come misura contenitiva di potenziali futuri furti, è stata migliorata la protezione della finestra così come sono stati trasferiti i dati dei pazienti su dischi crittati.

L'ultimo caso esaminato riguarda i dati di 19.222 pazienti del Pediatric and Adult Allergy di Des Moines, nell'Iowa: tali dati erano stati memorizzati su un nastro di backup che è andato perduto.
Secondo l'istituto il nastro non conteneva dati medici e informazioni sulle carte di credito, ma vi si potevano comunque trovare, associati ai nomi e ai cognomi, il Social Security number e dati assicurativi di dettaglio.

Fonte: PHIservice

Nessun commento:

Posta un commento