Páginas

viernes, junio 13, 2008

Robo de Identidad de 2 Millones de Pacientes

Con la siguiente nota, se sigue manifestando la necesidad que existe de proteger por cualquier medio al alcance de las empresas, toda información en donde consten datos confidenciales de personas individuales o jurídicas; de lo anterior concluyo que es necesario velar porque este tipo de datos sean protegidos (encriptados y/o cifrados) antes de salir de las áreas restringidas que manejan esta información, aunque no es de todo seguro, de alguna forma hará que la información no sea tan vulnerable. A continuación la nota correspondiente:

"Roban copias de seguridad conteniendo los datos de millones de pacientes

* Robos y pérdidas

Los hospitales y clínicas de la Universidad de Utah informan del robo de una caja metálica conteniendo cintas con las copias de seguridad de los datos de 2.200.000 pacientes.

La caja fue robada el pasado 2 de junio del vehículo de una empresa de almacenamiento contratada por el sistema sanitario. Esta empresa ha afirmado que se trata del "primer y único" incidente de este tipo en sus cuarenta años de existencia.

Al más puro estilo del "Far West", se ofrecen 1.000 dólares de recompensa a quien devuelva las cintas robadas, sin necesidad de explicaciones. El "Sheriff" de Salt Lake City afirma que el robo ha sido posiblemente aleatorio y que no consta que la información haya sido utilizada en ningún robo de identidad.

Lo cierto es que la gente Utah bien podía haberse mostrado un poco más espléndida, sobre todo cuando se calcula que la notificación del incidente a los afectados les va a costar 500.000 dólares en sobres, papel y sellos.

Como viene siendo habitual, no consta que la información estuviera cifrada..."

Fuente:http://www.kriptopolis.org

De lo anterior podrían hacerse algunas preguntas, para que Usted amigo lector saque sus propias conclusiones:

A) La información es manipulada por personal de confianza de la empresa?
B) Qué medidas de seguridad se encuentran implementadas para el uso de esta información?
C) Existe personal encargado de manejar este tipo de datos?
D) Qué tan critica es la rotación del personal?
E) Existen manuales que indiquen la forma y confidencialidad de como debe manejarse estos datos?
F) Cuál es la participación del departamento de computo y que medidas de seguridad tiene implementadas la resguardar la información?

Las negrillas fueron incrustadas por mi persona.
.
Publicado por en
Etiquetas:

No hay comentarios.:

Publicar un comentario

Cualquier comentario sobre el tema, sera bienvenido.

Suscribirse a: Comentarios de la entrada (Atom)