Tres casos de fuga de datos revelados recientemente comparten causa común – ordenadores portátiles robados

El robo de hardware y ordenadores portátiles, en particular, sigue siendo una causa muy común de las fugas de datos, especialmente cuando se trata de hospitales y otras empresas de salud. Tres incidentes recientes han implicado la exposición de datos de pacientes al robo de identidad, fraude y otros riesgos, después de haber sido tomadas en conjunto con los ordenadores portátiles guardados en las oficinas medicas.

Mientras que en algunos casos, los ordenadores portátiles robados que por casualidad estaban protegidos por contraseña, ninguno de ellos había sido encriptado para evitar mejor el acceso a los registros confidenciales robados.

Ordenador portátil robado expone los datos médicos de más de 2.000 pacientes       

Un ordenador portátil que contenía los datos médicos de 2.070 personas fue robado en diciembre de 2011 desde el proveedor  médico  Triumph LLC. La empresa que proporciona evaluaciones psiquiátricas, monitoreo de medicación, evaluaciones clínicas y tratamiento ambulatorio, con sede en Raleigh, notificó a sus clientes y sus familias de la violación a través de cartas enviadas por correo.

El ordenador portátil fue robado de la oficina de un gerente de Triumph en su funcionamiento a 725 N. Highland Ave. en Winston-Salem. El ordenador portátil protegido por contraseña contenía  información de pacientes, como nombres, fechas de nacimiento, números de historia clínica, números de seguro y Medicaid, códigos de facturación y el estado de la autorización.

Portátil robado de la clínica de podiatría contenía datos sobre 1,500 pacientes          

Un portátil, que contenía  información  personal y médica no encriptado  de más de 1.500 personas, fue robado de la clínica de Walking on Air en Gosport. El podíatra Natasha Townsend dijo que el portátil tenía una contraseña. Según la Sra. Townsend, el ordenador portátil contiene información acerca de sus pacientes y sus registros médicos. El portátil fue probablemente tomado por un ladrón oportunista.

Ordenador portátil robado en el robo expone 900 pacientes de Concentra

Un portátil no encriptado fue robado en el Centro Médico de Concentra. El ordenador contenía los nombres y números de Seguro Social y los resultados de las pruebas de aptitud física previos al empleo de aproximadamente 900 pacientes de Concentra del área de Springfield.

Los representantes de Concentra creen que la información no ha sido utilizada de forma inadecuada, pero se han notificado todos los pacientes cuya información estaba en la computadora y les proporcionará acceso gratuito a un servicio de supervisión de crédito.

EasyLock 2 – solución de encriptación de datos portátiles para plataformas cruzadas de CoSoSys

El mayor reto en garantizar infraestructuras modernas de TI es la protección de las redes que mezclan diferentes plataformas y sistemas operativos. CoSoSys siempre ha tomado en consideración este reto cuando se lanza una nueva versión de sus soluciones de seguridad de punto final y prevención de pérdida de datos, haciéndolos disponibles para Windows, Mac y Linux. Lo mismo es válido para el recientemente lanzado EasyLock versión 2, la solución del desarrollador de software de protección de datos portátiles.

Esta nueva versión mejorada ofrece soporte completo para el cifrado de datos en plataformas cruzadas entre Windows, Mac OS X y Linux openSUSE y Ubuntu. Easylock 2 viene con protección de nivel militar para los datos almacenados en unidades flash USB y otros dispositivos portátiles de almacenamiento a través de su cifrado 256bit AES. También permite la movilidad entre plataformas, permitiendo a los usuarios proteger sus archivos en tránsito y acceder a ellas fácilmente en diferentes sistemas operativos.

Para simplificar las cosas, todo se maneja a través de una fácil de usar, intuitiva interfaz. Como el CEO de la compañía, Román Foeckl explicó, el objetivo principal de esta nueva versión es tomar una tarea que generalmente se percibe como complicada y devoradora del tiempo, el cifrado de datos, y convertirla en un proceso natural y fluido. Un gran paso en manteniendo los datos confidenciales protegidos es la integración de las políticas de seguridad en las actividades diarias sin cargar el negocio o unos usuarios, y eso es exactamente lo que EasyLock ha conseguido con esta nueva versión.

La solución de encriptación de datos portátiles se dirige tanto a usuarios domésticos que quieren cifrar sus archivos privados, fotografías u otra información personal en una unidad flash USB o disco duro externo y moverlos entre un PC con Windows en la oficina y un Mac en casa, como a usuarios empresariales que necesitan  garantizar la privacidad y la protección de la empresa y los datos confidenciales de clientes.

Easylock 2 puede mejorar aún más la seguridad de datos corporativos cuando se utiliza con la solución Endpoint Protector de Cososys para el control de dispositivos y la prevención de la pérdida de datos, ya que proporciona cifrado de datos movido entre los puntos finales de la red corporativa. Si quieres probarlo antes de comprar, EasyLock2 está disponible como versión de prueba gratuita de 30 días en la página http://www.endpointprotector.com/

 

Data Loss Prevention: ¿realmente la entendemos?

¿Que es Data Loss Prevention? ¿Esta relacionada con la tecnología, los procesos o la gente? ¿Esta limitada a unas políticas administrativas y restricciones de TI? Estas son las cuestiones discutidas en un articule reciente, bien documentado, en darkreading.com

DLP no es solo una preocupación de seguridad de la información, no es solo un asunto tecnológico.  DLP involucra toda la organización, estableciendo que datos son sensibles,  donde se guarda la información confidencial, como se accede a ella y como se utiliza y solamente después de entender estos puntos claves, serán capaces de definir e implementar una estrategia para proteger los datos tanto a nivel de procesos administrativos, como de limitaciones de TI.

En breve, DLP es un asunto del negocio e interesa a la tecnología, a los procesos y a la gente.

Con el aumento de los ataques y las fugas de datos involuntarias, proteger la información delicada se ha convertido en una tarea esencial para cualquier organización, independientemente de su tamaño. Por eso, la implementación de controles de seguridad para prevenir la perdida de datos es, en realidad, la base para un rendimiento empresarial seguro .

Puede leer mas sobre  este tema en darkreading.com

¿Utilizas Linux? Endpoint Protector protege tus puertos, también

Endpoint Protector acaba de lanzar las nuevas versiones de la solución de Control de Dispositivos y Data Loss Prevention, Endpoint Protector 4,  para Ubuntu y Open SUSE. Con la nueva versión lanzada, Endpoint Protector 4 es, practicamente, independiente de plataforma.

Endpoint Protector esta disponible como hardware y máquina virtual, con soporte para Windows, Mac OS X y Linux Ubuntu 10.04 LTS y openSUSE 11.4. La solución de seguridad de los datos y los dispositivos asegura una protección completa y proactiva contra las amenazas internas y externas de las organizaciones, de una manera fácil, pero altamente eficiente, con integración perfecta y sin limitaciones del sistema operativo. Para mas detalles, por favor visite http://www.endpointprotector.com/products/endpoint_protector

 

 

Get Adobe Flash player