HSE оштрафовано на 300 000 євро DPC за витік даних у лікарні Мідленда 2018 року

Виконавчу службу охорони здоров’я (HSE) було оштрафовано Комісією із захисту даних (DPC) на 300 000 євро за витік даних у Регіональній лікарні Мідленда, Талламор, виявлений у листопаді 2018 року.

Витік, спричинений атакою програм-вимагачів на лабораторну інформаційну систему, торкнувся персональних даних приблизно 84 000 осіб. Зловмисники зашифрували результати діагностичних тестів пацієнтів, створюючи ризики для клінічної допомоги та потенційного неправомірного використання даних, хоча чітких доказів викрадення даних не було знайдено.

Розслідування DPC виявило численні порушення Загального регламенту захисту даних (GDPR) з боку HSE, включаючи неадекватні технічні та організаційні заходи безпеки, недостатні гарантії в угодах з третіми сторонами та неспроможність належним чином інформувати постраждалих осіб. Окрім штрафу, HSE було наказано впровадити нові політики та процедури безпеки даних.