Новости

Сотрудника британской больницы уволили из-за украденного ноутбука

14 августа, 2008

Теги: ноутбук, пароль, шифрование, утечка данных

По официальному сообщению здравоохранительного учреждения, на жестком диске украденного ноутбука хранились данные о нескольких тысячах пациентов, включая их имена, даты рождения, адреса и запланированные процедуры.

Руководство клиники Колчестерского университета приняло решение об увольнении сотрудника, чей рабочий ноутбук, содержавший незащищенную информацию о пациентах, был украден.

Портативный компьютер служащего клиники, чье имя не разглашается, был украден из его машины на одной из парковок в Эдинбурге. По официальному сообщению здравоохранительного учреждения, на жестком диске украденного ноутбука хранились данные о нескольких тысячах пациентов, включая их имена, даты рождения, адреса и запланированные процедуры.

Компьютер был защищен паролем, однако данные не были зашифрованы.

Единогласное решение об увольнении неосмотрительного сотрудника было принято в ходе заседания дисциплинарной комиссии, состоявшегося в конце прошедшей недели.

Маркетинговый директор компании PGP Джеми Коупер считает, что ответственность за принятие адекватных мер безопасности должна быть целиком возложена на руководящие органы организаций. Такие меры как шифрование данных, заявляет Коупер, не должны делегироваться рядовым служащим. Решения, подобные тому, что было принято администрацией клиники, по его мнению, могут быть оправданы только в случае вопиющей халатности сотрудника.

Новости по теме:

(Голосов: 1, Рейтинг: 3.02)
1
14-08-2008 21:15:14
Цитата
Маркетинговый директор компании PGP Джеми Коупер считает, что ответственность за принятие адекватных мер безопасности должна быть целиком возложена на руководящие органы организаций. Такие меры как шифрование данных, заявляет Коупер, не должны делегироваться рядовым служащим. Решения, подобные тому, что было принято администрацией клиники, по его мнению, могут быть оправданы только в случае вопиющей халатности сотрудника.

А причем тут PGP? Шифрование делается посредством создания зашифрованного контейнера TryeCrypt, а громоздкая и глюкавая PGP для шифрования не нужна.
Ответить Ссылка
1
14-08-2008 21:39:02
У нас бы уволили за потерю ценного железа smile;)
Ответить Ссылка
1
14-08-2008 22:08:04
у вас изнасиловали & убили бы за такое smile;)
Ответить Родитель Ссылка
1
15-08-2008 18:10:39
У вас таким торгуют на базаре.
Ответить Родитель Ссылка
1
15-08-2008 08:02:54
Надо быть идиотом чтобы не шифровать секретые данные. И надо быть вдвойне идиотом чтобы в этом сознаться.
Ответить Ссылка
www2
15-08-2008 09:43:39
Вообще-то это не его обязанность - знать что такое PGP и как его применяют. Для этого есть сисадмины и администрация, которая иногда думать должна, прежде чем разрешать пользоваться конфиденциальной информацией сотруднику вне его рабочего места.
Ответить Родитель Ссылка
1
15-08-2008 11:51:27
я бы этого барана еще и на бабки бы поставил
а вместе с ним и главу департамента ИТ-безопасности, у которого, видимо, не хватило мозгов создать корпоративные правила обращения с конфиденциальной информацией
Ответить Ссылка


                                                                                                                                                                                                                                               

Блоги
21.05.2012
Моральный стимул
Уже до самых тупых дошло, что кадровый рынок в ИТ – это рынок работника. Спрос превышает предл...
21.05.2012
Оценка соответствия - это обязательная сертификация. Без вариантов?
В минувшую пятницу на сайте ФСТЭК РФ, аккурат в обеденное время, была размещена новостьо появив...
21.05.2012
Классификация ИСПДн: как правильно СЕЙЧАС?
В 2008-м был выпущен "приказ трех" по классификации ИСПДн. Но при его разработке была допущена ошибк...
20.05.2012
Ты мне больше не дочка
Сам на себя не донесёшь – донесут другие, и в итоге будет хуже. «ЗАО "Лаборатория Каспер...
19.05.2012
Сверхпроводимость Интернета
Специалисты рассказывают, что быстрота переходит в качество. А именно: огромная скорость распростран...
18.05.2012
King of Spam: Festi botnet analysis
Мы подготовили очередное исследование интересного на наш взгляд семейства руткитов Win32/Rootkit.Fes...
18.05.2012
...И плюс константа
Одни угрозы несут большой риск, зато другие угрозы часто упоминаются в СМИ. Теория велит тратить ден...
18.05.2012
Дополнительная регистрация на PHDays
Специально для читателей моего блога smile:)В понедельник 21 мая, в 12:00 (время Московское) будет открыт...
18.05.2012
Владивосток - dvCTF 2012
Дальневосточный Федеральный Университет (ДВФУ, Владивосток) организовывют студенческие сор...
18.05.2012
OCEG GRC Maturity Survey
Вчера, 17 мая, OCEG (неприбыльная организация, развивающая современные методы эффективного управлени...