Сотрудники клиники попались в ловушку: как сработал механизм защиты данных Кейт Миддлтон

Эксперты в области защиты информации рассказали, какие приёмы используются, чтобы поймать недобросовестных сотрудников. Оказывается, престижные клиники, куда часто обращаются знаменитости и высокопоставленные особы, часто расставляют «ловушки».

Чтобы защитить данные о здоровье VIP-пациентов, больницы часто хранят их в файле под вымышленным именем. Затем создается «приманка» под настоящим именем знаменитости. В ней содержится ложная информация о клиенте. Затем за этим файлом идёт жесткий мониторинг и если кто-то его открывал без разрешения, об «утечке» сразу же становится известно руководству клиники. Если имеется подозрение, что был совершён взлом, то больница начинает своё собственное расследование, но этот процесс не быстрый.

Сэм Смит из группы MedConfidential, занимающейся защитой личных медицинских данных, рассказал, что к его сожалению, подобные утечки — это «обычное явление». Узнать, что произошёл взлом, очень сложно, а ещё сложнее это доказать. Если всё же это становится доподлинно известно, как в случае с данными Кейт, то процесс всё равно идет очень медленно.

С этим мнением согласен и Том Ллевеллин из юридической фирмы Ashfords по коммерческим спорам и защите данных. «На принятие мер против отдельных лиц могут потребоваться годы», — отметил он. Юрист привёл в пример аналогичный случай, который произошёл в прошлом году. Тогда бывшего секретаря Национальной службы здравоохранения оштрафовали на 648 фунтов стерлингов за взлом медицинских записей более чем 150 пациентов. Наказание последовало лишь через четыре года после того, как виновный был пойман за руку.

При этом в самой больнице, где оперировали онкобольную Кейт, заявили, что не будут на регулярной основе предоставлять информацию о ходе расследования. Своё мнение об утечке данных принцессы Уэльской высказал и Кенсингтонский дворец, отметив, что «это дело Лондонской клиники», пишет Daily Mail.