Личные данные пациентов Стэндфордской больницы оказались в открытом доступе

Руководство одной из калифорнийских больниц (Standford Hospital) обвинило подрядчика в утечке данных более 20 тысяч пациентов. Обвинения в сторону подрядчика были выдвинуты после того как одна из пациенток больницы Шана Спрингер (Shana Springer) подала судебный иск против медицинского учреждения на $20 млн., связанный с утечкой конфиденциальной информации.

Напомним, что представители больницы заявили об утечке данных в сентябре текущего года, сообщая, что таблица с данными пациентов была опубликована на сайте репетиторов Student of Fortune.

Данные из таблицы, обнаруженной в открытом доступе, были переданы в распоряжение фирме Multi Specialties Collection Services (MSCS). Представители больницы заявили, что данные пациентов были переданы MSCS в зашифрованном виде, и были предназначены для платежных целей.

Таблица содержала имена, диагнозы, номера счетов, а также дату поступления и дату выписки из отделения экстренной медицинской помощи.

Один из подрядчиков MSCS Фрэнк Коркино (Frank Corcino) расшифровал данные и ввел их в таблицу. Таблицу он передал женщине, которая пришла на собеседование по поводу работы. Не зная, что ей дали истинные данные пациентов, претендентка на работу поместила таблицу на сайте studentoffortune.com. Таблица была опубликована 9 сентября 2010 года и оставалась на сайте до 22 августа 2011 года, пока ее не обнаружила одна из пациенток, чьи данные оказались в открытом доступе.

Виновник инцидента Коркино заявил, что утечка «это череда ошибок, которые очень легко допустить, работая с электронными данными».

Руководство больницы заявило, что медицинское учреждение действовало в соответствии со всеми требованиями по защите конфиденциальности информации и обвинили MSCS в неправильном использовании данных.

«Такое обращение с личными данными пациентов является нарушением закона и требований договора между MSCS и Standford Hospital», - заявили в своем сообщении представители медицинского учреждения.