HSE оштрафовано на 300 000 евро DPC за утечку данных в больнице Мидленда в 2018 году

Исполнительная служба здравоохранения (HSE) была оштрафована Комиссией по защите данных (DPC) на 300 000 евро за утечку данных в Региональной больнице Мидленда, Талламор, обнаруженную в ноябре 2018 года.

Утечка, вызванная атакой программ-вымогателей на лабораторную информационную систему, затронула персональные данные примерно 84 000 человек. Злоумышленники зашифровали результаты диагностических тестов пациентов, создавая риски для клинической помощи и потенциального неправомерного использования данных, хотя четких доказательств эксфильтрации данных не было найдено.

Расследование DPC выявило многочисленные нарушения Общего регламента по защите данных (GDPR) со стороны HSE, включая неадекватные технические и организационные меры безопасности, недостаточные гарантии в соглашениях с третьими сторонами и неспособность должным образом информировать пострадавших лиц. В дополнение к штрафу, HSE было предписано внедрить новые политики и процедуры безопасности данных.