Tipologia: fuga di dati sensibili
Ambito: assistenza sanitaria/healthcare
Un dipendente della Mayo Clinic in Arizona è stato licenziato per aver mostrato un'eccessiva curiosità nei confronti delle cartelle cliniche di 1700 pazienti: nel periodo 2006-2010, l'uomo aveva accesso ai dati clinici dei pazienti, ma la consultazione delle cartelle cliniche esulava dalle sue mansioni.
Il direttore della clinica ha affermato che l'ex-dipendente non aveva scopi malevoli e quindi la volontà di perpetrare frodi o furti di identità.
Nota: anche la clinica ha le sue responsabilità. Se il dipendente non ha titolo per consultare le cartelle cliniche, ma il suo profilo glielo permette, non si può addebitargli in toto la colpa. Un sistema più efficace di controllo degli accessi ai propri domini informativi e di assegnazione del minimo privilegio permette di mostrare al dipendente unicamente le informazioni che ha il permesso di consultare.
Fonte: DATALOSSdb, PostBulletin
Nessun commento:
Posta un commento