Jun 21, 2011 21:45
Еще один шаг навстречу тотальному контролю
altС 5 июня в медицинском центре Лангона, при университете Нью-Йорка, вводится в действие система идентификации пациентов на основе сканирования сосудистого рисунка ладони. Теперь, вместо заполнения формы данными о себе и номерами страховок, нужно будет положить ладонь на специальный инфракрасный сканер. Точность системы PatientSecure якобы на порядок превышает метод определения личности по отпечаткам пальцев.
И К СЛОВУ О НАДЕЖНОСТИ...
В результате исчезновения компьютера из здания, принадлежащего NHS, скомпрометированы оказались данные 8,63 млн британских пациентов. Как отмечают эксперты, вероятно, это крупнейшая в истории утечка такого рода.
Ноутбук пропал из офиса London Health Programmes еще три недели назад, но об инциденте объявили только сейчас. По словам представителей организации, допустившей утечку, пока неизвестно, был ли компьютер украден, и если да, то с какой целью. Расследованием инцидента занимается местная полиция.
«Хранить такое баснословное количество персональных данных на ноутбуке - само по себе против всяких правил информационной безопасности. Вероятно, лэптоп использовался в качестве рабочей станции кем-то из сотрудников. В этом случае ИТ-инфраструктура должна быть организована таким образом, чтобы важные данные хранились на отдельно стоящих и надежно защищенных серверах, а доступ к ним осуществлялся в рамках локальной сети. А если учесть обстоятельства кражи со взломом, то данные в хранилище на сервере должны быть еще и зашифрованы надежным алгоритмом, например, XTS-AES», - сказал Александр Ковалев, директор по маркетингу SecurIT, разработчика систем информационной безопасности.
На незашифрованном лэптопе хранились такие личные данные, как медицинские показатели людей, их почтовые коды, а также прочие детали - их возраст, пол и т.д. Помимо этого, на жестком диске компьютера были записи об около 18 млн посещений больниц по всей территории Британии, проведенных операциях и назначенных процедурах. Как отмечают в London Health Programmes, база данных не включала в себя полные имена людей, однако существует вероятность их идентификации по другим представленным в лэптопе данным.
компьютер,
сатана,
данные,
666,
апокалипсис,
утечка