Roubo: Registos médicos de 1.700.000 nova-iorquinos

Através do Paulo Sousa, na Segurança Informática, que referiu o que foi publicado na Healthcare Info Security:

Quase 1,7 milhões de indivíduos estão a ser notificados de uma quebra de confidencialidade de informação médica, envolvendo dados da The New York City Health and Hospitals Corp (...) Cassetes com cópias de segurança do prestador nova-iorquino foram roubadas em 23 de Dezembro de 2010, de um camião que as transportava para uma localização segura (...) A informação roubada, que foi recolhida ao longo dos últimos 20 anos, incluía: nomes, moradas, números de Segurança Social [que são muito relevantes nos EUA], história clínica dos pacientes, e informação sobre a ocupação/saúde de colaboradores, fornecedores, prestadores de serviços, entre outros.

in New York breach affects 1.7 million.

O aspecto relevante desta história, de uma perspectiva estrita da segurança, é que a informação guardada nas ditas cópias, informação muito confidencial, não estava protegida por cifra. Ou seja, pode ser lida por quem a roubou. E, claro, retransmitida.

Aos responsáveis por estas cópias nas organizações: Quando tiverem este pensamento muito típico: Cifrar?! Para quê?? Quem gere as chaves de cifra? E como? Mas alguém vai roubar as tapes?..., quando tiverem este pensamento, lembrem-se desta história.

Food for thought.