Аутсорсер - инсайдер

Медицинская организация Brighton and Sussex University Hospitals NHS Trust может быть оштрафована на 375 тыс. фунтов стерлингов за потерю персональных данных пациентов. Работа по уничтожению жестких дисков с данными была передана на аутсорсинг. Недобросовестный исполнитель, вместо выполнения своих обязанностей, решил выставить информацию на продажу через eBay.

Портал Out-law.com сообщает, что ICO (Information Commissioner’s Office) намерен взыскать с Brighton and Sussex University Hospitals NHS Trust 375 тыс. фунтов стерлингов в виде штрафа. Однако Дункан Селби (Duncan Selbie), исполнительный директор организации, заявляет, что они сами стали жертвами преступления. В продажу данные попали по инициативе субподрядчика, а не самих NHS Trust.

Николай Федотов, главный аналитик InfoWatch: «Поскольку на Западе отработавшую и/или морально устаревшую технику принято не выбрасывать и не растаскивать по домам, а продавать, это считается отдельным каналом утечки, вписано в стандарты и приказы. Неоднократно исследователи или журналисты покупали на аукционе б/у компьютеры и восстанавливали информацию с их дисков. Возможность таких утечек неоднократно доказана. Правда, злохакеры, кардеры и прочие киберпреступники в таком же занятии пока не замечены. Видимо, пока у них есть более дешёвые источники данных. А там, и тут ответственность понесёт тот, кто не выполнил своих обязательств. А это зависит от десятка обстоятельств. Случись такое в России, был бы виноват тот, кто меньше занёс. Или у кого крыша ниже».