Личные данные пациентов одной из больниц Великобритании были проданы на eBay

Личные данные пациентов одной из больниц Великобритании были проданы на eBay

В результате утечки личных данных, Траст Национальной системы здравоохранения может столкнуться со штрафом в £375,000.

Как сообщает The Register, британская независимая организация Information Commissioner's Office (ICO) намерена оштрафовать администрацию одной из британских больниц на £375,000 за утечку личных данных пациентов. Отметим, что такой размер штрафа является рекордным с того времени, как ICO получила полномочия накладывать штрафы.

Представители Траста Национальной системы здравоохранения (NHS Trust) Университета Брайтона и Суссекса заявили, что жесткие диски с данными пациентов были переданы подрядчику, который должен был их уничтожить. В защиту медицинского учреждения выступил руководитель NHS Trust Дункан Селби (Duncan Selbie): «Мы являемся жертвами преступления. Мы доверили удаление жестких дисков с данными подрядчику, который, вследствие, продал их на eBay».

Селби заявил, что как только организация узнала об утечке данных, то ее представители сразу же сообщили о случившемся в полицию, и, с ее помощью, заполучили все жесткие диски обратно. Он добавил, что существует очень маленький риск того, что личная информация пациентов попала в открытый доступ. По мнению Селби, NHS Trust не должна выплачивать штраф такого большого размера.

Отметим, что санкции в отношении NHS Trust будут приняты в соответствии с законом о защите информации (Data Protection Act). Этот закон предусматривает, что все организации «должны принимать надлежащие технические и организационные меры против несанкционированной и незаконной обработки персональных данных, а также против случайной потери, уничтожения или повреждения личных данных». Помимо этого, Data Protection Act требует от организаций быть особенно внимательными к таким личным данным, как медицинская информация пациентов.

Представители ICO заявили, что «в настоящее время проводят расследование возможного нарушения Data Protection Act , и пока не могут предоставить информацию о том, какие меры будут приняты».

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!