Велиян Димитров

Скорошен случай с нарушения на данните показва достатъчно ли е да се реализират изискванията на GDPR за да се изпълняват правата на потребителите.

На 17.01.2018 г. според Usa Today Здравната система на Индианаполис съобщава, че са платени $50 000 откуп kа хакери, които са отвлекли данни за пациенти.

Атаката от тип “срещу откуп” (ransomware) е станала възможна благодарение на достъпа до компютрите на Hancock Health в Greenfield,  чрез акаунт на външен контрагент (търговец в случая) в четвъртък. Зломишлениците бързо заразяват системата, зловледния софтуер заключват данните и променя имената на повече от 1400 файла на “i am sorry”.

Вирусът e поискал четири биткоина в замяна на отключването на данните, които обхващат медицински досиета на пациенти и фирмени имейли. Рано сутринта в събота болницата е платила сумата, около  $50 000, според изказване на Роб Мат, старши вицепрезидент и главен стратегически директор.

“- Не беше лесно решение” – каза Мат. “Когато претегляте разходите за предоставяне на висококачествени грижи … срещу неплащането и носенето на последствията от новата система”.

Тук изниква въпросът “Ако потребителят поиска да промени данните си в момента, когато те са във владение  на зломишлениците”. Това е негово право според GDPR, но данните не са налични…