CardioNet

Компания

2017: Штраф за утечку данных

Министерство здравоохранения и социальных служб США оштрафовало создателя одноименно сервиса для кардиобольных - компанию CardioNet - на 2,5 млн долларов. Причиной суровых санкций стала утечка данных 3610 клиентов сервиса. [1]

В январе-феврале 2012 года CardioNet проинформировал министерство об утечке информации: кто-то из сотрудников компании оставил в машине ноутбук с клиентскими данными, и этот ноутбук украли.

Сервис CardioNet

В ответ министерство запустило федеральное расследование, в ходе которого выяснилось, что в компании CardioNet не существовало необходимых процедур по обеспечению защиты данных; отсутствовали средства обнаружения и предотвращения утечек, нейтрализации последствий нарушений правил безопасности, не проводилась оценка рисков.

Порядок выноса электронных носителей данных и оборудования с территории компании также никак не регламентировался.

Крупный штраф был выписан в рамках соглашения между министерством здравоохранения и CardioNet, по условиям которого компания воздерживается от признания вины и не несет материальной ответственности сверх указанной пени. Полный текст соглашения доступен по этой ссылке: [2]

Примечания