Техасский медцентр заплатит за любопытство сотрудницы

Служба безопасности медицинского центра Titus Regional (США, Техас) в ходе внутреннего аудита информационных систем выявила факт неправомерного доступа к базе данных пациентов. Сотрудница медцентра неоднократно обращалась к закрытой базе, не имея на это разрешения. По ее словам, она делала это из любопытства.

В заключении по внутреннему аудиту зафиксирован факт компрометации данных 108 пациентов. Сотрудница медцентра заявила, что не использовала данные в незаконных целях и не передавала их третьим лицам. Однако проверить ее слова не представляется возможным, поэтому инцидент расценивается как кража личности, в результате которой пациенты могут понести финансовые потери. Администрация центра разослала всем пострадавшим уведомления о компрометации их данных, принесла свои извинения и обещала принять необходимые меры во избежание повторения подобных ситуаций в будущем.

Любопытная сотрудница отстранена от работы еще в ноябре, после завершения внутреннего аудита в Titus Regional. Разбирательства по ее делу до сих пор продолжаются в Совете медсестер Техаса. Аналитический центр InfoWatch напоминает, что согласно международному стандарту HIPAA работники медицинских учреждений не имеют права обращаться к конфиденциальной информации тех клиентов, уход за которыми они не осуществляют.