Analisis Kehilangan Data Kehilangan Catatan Kepercayaan Rumah Sakit – Blog Saya

Ringkasan: Rumah Sakit Trust yang berbasis di Inggris mengumumkan hilangnya lebih dari 2.000 catatan pasien orthotic. Catatan tersebut tampaknya disimpan di 3 notebook dicuri pada kesempatan terpisah, yang pertama pada Maret 2006, yang kedua pada 2007, dan yang ketiga pada Februari 2008. Barulah pada April 2009, Trust tampaknya mengetahui bahwa mereka berisi information pasien yang dapat diidentifikasi secara pribadi dan mengumumkan kerugian tersebut pada pertengahan Mei 2009.

Sebab: Jenis kerugian ini adalah salah satu yang paling umum, karena individu gagal menjaga websites fisik tempat penyimpanannya yang sangat sensitif. Jumlah kehilangan info sektor swasta dan publik yang semakin meningkat sedang dipublikasikan, sebagian karena persyaratan pengungkapan dari semakin banyak negara bagian AS dan sebagian karena organisasi yang ingin mengandung PR negatif, namun kerugian jenis ini telah menjadi masalah sejak jaringan didirikan. Penggerak mobilitas tenaga kerja yang terbuka dan awal membuat pengguna sistem beralih ke notebook, PDA, dan ponsel pintar. Pelanggaran yang dimaksud adalah akibat dari notebook yang dicuri saat dimiliki oleh karyawan yang disubkontrakkan ke Trust.

Tindakan balasan: Pelanggaran jenis ini dapat diidentifikasi lebih awal jika organisasi mempublikasikan dan menyebarkan prosedur yang menyeluruh dan terperinci untuk melaporkan perangkat yang hilang atau dicuri. Dampak kehilangan aset fisik yang berisi informasi sensitif dapat diminimalkan dengan menerapkan sistem klasifikasi informasi sensitif dan prosedur penanganan mencakup minimal mencakup ketentuan enkripsi information saat diproses atau disimpan di perangkat portabel.

Salah satu elemen kunci dalam mengurangi risiko secara efektif di place ini adalah pendidikan pengguna dan memastikan bahwa individu yang bertugas menangani, menyimpan, dan mengirimkan information sensitif cukup termotivasi untuk menjaga aset fisik dan, dalam banyak kasus, yang lebih penting, informasi yang dikandungnya. Http://smartwebsiteideas.com/

Penny Reyes adalah seorang analis di Orthus Restricted ([http://www.orthus.com]). Orthus adalah penyedia terkemuka layanan profesional risiko informasi, membantu organisasi secara international untuk mengukur, meminimalkan, dan mengelola risiko informasi yang mereka hadapi. Orthus menyediakan layanan ujung ke ujung bagi klien untuk menangani risiko secara komprehensif di lingkungan mereka termasuk Ancaman Orang Dalam ([http://www.orthus.com/itm_overview.htm]) menangani masalah termasuk kebocoran information, sabotase dan penipuan; Ancaman Eksternal termasuk pengujian penetrasi, keamanan virtualisasi, manajemen kerentanan, dan Siklus Hidup Pengembangan Perangkat Lunak Aman; Ancaman Rantai Pasokan termasuk mengamankan layanan Aman dan data yang diproses oleh pihak ketiga; dan tantangan Hukum dan Peraturan termasuk Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI).