培训不足归咎于医院丢失了未加密的USB记忆棒

ICO问题受到谴责

信息专员将伦敦一家医院丢失了两个未加密的包含患者数据的USB记忆棒归咎于缺乏人员培训。

根据 ICO发布的承诺,South London Healthcare NHS信托错配了两个硬盘,第一个包含600名产妇的个人数据,第二个包含33名儿童的医疗和个人数据。

因为后来发现了两个驱动器,所以ICO担心的是数据未经加密就保存到了驱动器中,这违反了组织的数据保护原则。

ICO说:“由于没有收到有关治理培训的最新信息,员工并不知道应该使用由数据控制器发行的加密设备。”

在同一信任下发生的较轻事件中,发现一名初级医生在医院外的病房清单中包含了122名患者的打印医疗数据,而另一个部门则未能正确保护生殖泌尿门诊病人的文件。

Imation Mobile 安全 的尼克·班克斯(Nick Banks)表示:“在不了解更多细节的情况下,我们无法推测出有关使用加密存储设备的信任政策的内容。”

“组织有责任为员工配备适当的技术,以确保适当的数据保护。管理系统可以自动阻止未加密存储设备的使用,因此,从源头上可以防止这种情况下的数据泄露。”

ICO没有就USB闪存盘丢失发布正式的新闻稿,可能归因于找到的驱动器。它说,很可能在这段时间内没有访问它们。

与东萨里医院的情况相反, 它在2010年9月丢失了类似的未加密USB记忆棒 包含800位患者的个人数据。该设备未恢复。该机构被“命名和羞辱”。

版权© 2012 IDG通讯,Inc.