НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

В девяти из десяти больниц США были утечки персональных данных за прошедшие два года.

Роман Кобцев
11.12.2012 12:10:44

Исследовательская компания Ponemon Institute провела исследование 80 медицинских учреждений США, результаты которого опубликовало интернет издание SC Magazine. По результатам исследования в 94% организаций за прошедшие два года был хотя бы один инцидент утечки персональных данных, а в 45% организаций за тот же период произошло более пяти подобных инцидентов. И это, кстати, при том, что в США очень строгие требования к безопасности данных именно в сфере медицины (соответствие HIPAA/HITECH в США занимает 45% все рынка Compliance по данным исследования Securosis).

Как сообщает издание, ущерб медицинским организациям в США от подобных инцидентов составляет примерно $7 млрд. в год. Весомая цифра. Даже для Штатов...

Комментариев: 6

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

11.12.2012 19:37:42

И что их этого? Это - много, мало или нормально?

Лично мне эти данные абсолютно ничего не говорят. Скорее, выглядят совершенно нормальными.
Я уже не говорю о том, что мы отлично понимаем, как считаются подобные ущербы, и откуда берутся такие цифры (вариант "с потолка" - не самый плохой).

Я думаю, что если провести опрос автоводителей США - "нарушали ли вы за год хоть раз правила дорожного движения", то ответ будет 100%. Как и в России и в любой другой стране мира.
При том, что в США - кажется, самые корректные водители в мире.

12.12.2012 21:36:11

Я не думаю, что прям совсем "с потолка", ибо в США подобный ущерб считать проще, чем у нас, т.к. есть обязательная отчетность по инцидентам и санкции за оные же. Я не нашел, как считал Ponemon Institute, но как правило это совокупность штрафов, затрат на судебные издержки и на устранение последствий.

"нарушали ли вы за год хоть раз правила дорожного движения" - не корректный вопрос, более подходящим сравнением будет: "ловили ли вас за год хоть раз за нарушения правил дорожного движения", и тут 100% явно никак не будет.

А много это или мало - не знаю как для США, но для нас такая сумма ущерба в два раза превышает весь рынок ИБ smile:)) Думаю что у нас ущерб на порядок ниже, по крайней мере с нынешними штрафами и нынешним количеством исков. Я бы даже сказал, что у нас его вообще пока никто и не считал толком (даже с потолка). Просто как показывает практика, по многим ИБ вопросам мы потом повторяем американские тенденции.

12.12.2012 22:26:05

Я готов утверждать, что сумма ущерба взята именно с потолка. И доказывать иное должны те, кто приводит эту цифру.

В отчете по медицине США нет никаких сведений о "ловили".

Хорошо, пусть 7 млрд. Ну и что?
Какой вывод вы делаете их этого?
Что нужно выделить 10 млдр. долл на усиление системы защиты, чтобы сократить потери с 7 до 6 млрд?

Я вам приведу другой пример.
В США сколько-то людей погибает от "психов" с ружьями, которые устраивают расстрелы. Ущебр - 10 млрд. (к примеру).

Ну и что? Заставить все население выходить из дома только в бронежилетах? Можно. Сократим число убитых. Вот только жить будет не возможно.

Короче, вся приведенная тут статистика - это несерьезно...

13.12.2012 00:12:19

Любая статистика вещь лукавая до определенной степени. Однако, она позволяет увидеть некоторые тенденции, и в данном случае я хотел лишь продемонстрировать очередное подтверждение тому, что персданные по-прежнему будут являться наиболее часто похищаемой информацией.
И когда, неизбежно тотальная автоматизация бизнес-процессов придет и в наши мед. учреждения, то при отсутствии внятных мер по защите, на митинском радиорынке можно будет покупать не только данные налоговой отчетности и ГИБДД, но наши истории болезней. И свою я не хотел бы видеть на этом диске, и плевать мне будет на все совокупные статистики - я подам в суд на свою поликлинику вот и все.
То есть как гражданину мне главное, чтобы данные не утекали. А ИБ-специалисту для того, чтобы понять сколько целесообразно тратить на защиту, хотелось бы понимать риски ущерба. И любая статистика по данным вопросам - лишь дополнительная информация.

13.12.2012 00:21:14

Я хочу вам повторить свой тезис - нет тут (в том как приведен отчет) никакого анализа ситуации. Никакого анализа там нет!

Мне очень не хочется переходить на личности, но дело в том, что вы тут приводите очередные характерные для наших ИТ-безопасников общие слова и страшилки,
Идет банальная манипуляция статистикой (тип 99% умерших ели при жизни огурцы) и причино-следственными связями.
Я понимаю, что все это рассчитано на простаков, которые забыли тому, чему их учили в восьмом классе... Разумеется, таких много.

13.12.2012 11:32:14

Обвинения в манипуляции... Я привел цифры со ссылкой на источник и дал ссылку. Никаких причинно-следственных связей я не выводил, и никакой этики не нарушил. Каждый волен сам делать любые выводы. Ваши выводы Вы сделали, и Ваше мнение услышали, я его уважаю. Свое мнение я высказал (всего лишь в комментариях, кстати). В общем, считаю дальнейшую дискуссию не эффективной, и мало кому интересной.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии