O Lincoln Medical and Mental Health Center de Nova York tem avisado seus pacientes que suas informações pessoais podem ter caído em mãos erradas depois que sete CDs repletos de dados sem criptografia foram enviados por uma empresa terceirizada, via FedEx, mas foram extraviados.

Os CDs foram enviados pela empresa responsável pelo processamento das contas do hospital, a Siemens Medical Solutions, em 16 de março, mas nunca chegaram ao destino. Dentro dos discos havia informações pessoais e médicas, como números de seguridade social, endereços, datas de nascimento, números de planos de saúde, licenças de motorista e até descrições de procedimentos médicos, afirmou o hospital em uma nota publicada em seu site.

A brecha afeta 130.495 pacientes, de acordo com umanota divulgada na terça-feira (29/6) pelo Departamento de Saúde e Serviços Humanos dos EUA.

“A FedEx disse que os CDs provavelmente se separaram de seus envelopes em um de seus centros e foram destruídos”, afirmou o hospital em uma carta enviada às vítimas, com data de 4 de junho.

O CD tinha proteção por senha, mas não era encriptado, revela a carta.

Nos últimos anos, as empresas tem começado a tomar mais cuidado com os dados de seus clientes. De acordo com o Ponemon Institute, uma empresa de pesquisas em segurança, em média uma quebra de segurança custa às empresas mais de 200 dólares por registro.

Fonte: http://idgnow.uol.com.br/seguranca/2010/06/30/hospital-de-nova-york-perde-dados-de-130-mil-pacientes-via-fedex/