Бывший врач Emory Healthcare (Атланта, Джорджия), перешедший на работу в Университет штата Аризона (UA), загрузил данные 24 000 пациентов в облако Microsoft Office 365 OneDrive, принадлежащее новому работодателю. Данное действие не было санкционировано Emory Healthcare.
Данные касались пациентов, проходивших радиологические процедуры с 2004 по 2014 год и включали имена пациентов, даты оказания услуг и информацию о лечении.
После обнаружения UA немедленно удалили информацию из своей учетной записи OneDrive.
Как бывший сотрудник мог загрузить данные Emory Healthcare под учетной записью университета? Для этого ему или нужно было зайти непосредственно из сети Emory Healthcare под учетной записью университета в облако или предварительно вынести эти данные.
Вывод однозначен – безопасности в Emory Healthcare практически нет. Из сети можно загрузить данные в чужое облако или вынести их на флешке.
Автор: Владимир Безмалый
