Nouvelle perte de données confidentielles dans un hôpital: 800.000 personnes concernées

août 4th, 2010 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau

Un nouveau cas de perte de données personnelles attire l’attention sur les vulnérabilités des systèmes informatiques dans les hôpitaux.

Il y a deux semaines, le South Shore Hospital de Weymoth, Etats-Unis, a annoncé que les données financières et médicales de quelque 800.000 personnes ont été perdues.

Les données ont été confiées à une compagnie extérieure qui était engagée à les détruire, parce que l’hôpital n’utilisait plus ce format. Il semble que c’est cette compagnie extérieure (son nom n’a pas été divulgué) qui a fait perdre les enregistrements. Les informations perdues concernaient non seulement des patients, mais aussi des employés, professionnels medicaux, volontaires, donateurs et d’autres partenaires d’affaires de l’hôpital.

Pour lire plus sur le cas: http://www.patriotledger.com/homepage/breaking/x999357727/South-Shore-Hospital-says-patient-records-may-be-lost-by-outside-data-firm

Le Centre de Santé Physique et Mentale Lincoln perd 130.000 enregistrements concernant les patients

juillet 27th, 2010 by cristina (0) brèche de données,brèche de sécurité,cryptage,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique

Une nouvelle perte de données aux Etats-Unis: le Centre de Santé Physique et Mentale Lincoln a exposé les données personnelles de 130.000 patients. Les données comprennaient les noms, adresses, numéros de sécurité sociale, diagnostiques et procédures des patients. Il semble que les enregistrements etaient stockés sur quelques CDs non cryptés qui avaient été envoyés au centre par FedEx. Les CDs n’ont jamais arrivé à déstination. Une enquête a été demarrée afin de trouver les CD perdus, mais les données n’ont pas été récupérées.
Il semble que les institutions qui traitent ce genre de données personnelles ne font pas beaucoup d’attention à la confidentialité de leurs patients, même si ça peut avoir des consequences très graves (vol d’identité).
Pour prévenir les pertes de données dans les hopitaux, centres médicaux ou cliniques, les spécialistes conseillent d’implémenter un logiciel de gestion et surveillance des terminaux et aussi un logiciel de cryptage des données sur les supports externes de mémoire. J’espère que les résponsables de sécurité vont faire ça une priorité afin de protéger l’identité et la confidentialité des malades.

Aux Etats-Unis, un prestataire perd 1700 enregistrements des étudiants

mai 6th, 2010 by cristina (1) bloquer USB,cryptage,Dans l’actualité,Fuites de données à haut niveau,Sécurité contre la fuite de données,sécurité USB,USB,verrouillage USB

Un prestataire sous contrat avec une organisation américaine a perdu les documents qui contenaient les noms, les adresses et les numéros de sécurité sociale de 1700 étudiants. Cet incident a été rapporté par l’organisation, mais aucune poursuite judiciaire n’est fait, même si les données n’ont pas été récupérées.

La France passe la loi sur les notifications des brèches de données

avril 2nd, 2010 by cristina (1) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB

La proposition de loi sur les notifications des fuites de données faite en novembre 2009 par les Sénateurs Yves Détraigne et Anne-Marie Escoffier a été votée le 23 mars 2010.
Les plus importants points de cette loi sont:
- l’obligation d’un CIL (Correspondant Informatique et Libertés) dans chaque entreprise
- les brèches de sécurité doivent être notifiées
- les obligations du Responsable du traitement ont été renforcées
- le pouvoir de sanction de la CNIL a aussi été renforcée

Trouvez plus de détails concernant la loi sur les notifications des brèches de données sur le site de l’AFCDP.

La perte de données vs. le vol de données

mars 31st, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,verrouillage USB

Comment définissons-nous une perte de données? Et un vol de données?

D’abord, il faut préciser que les deux impliquent que nos données (confidentielles ou non) soient accessibles à des personnes qui normalement n’auraient pas le droit de les connaitre.
La perte des données signifie révéler nos données d’une manière accidentelle (par exemple on perd une clé USB qui contient les données personelles des employés de notre entreprise).
Le vol de données signifie révéler nos données d’une manière intentionelle (par exemple un employé copie des données confidentielles de l’entreprise sur sa clé USB et il les vend à la concurrence)

Voyons ce qu’on peut faire pour prévenir ce type de situations désagréables.
Dans le premier exemple, il serait très facile de tout simplement utiliser un logiciel de chiffrement sur toutes les clés USB utilisées en entreprise. De cette façon, même si quelqu’un perd sa clé, son contenu est chiffré et informations non exploitables. C’est une solution adoptée de nos jours par beaucoup d’entreprises : chaque employé reçoit une clé qu’il utilise pour les aspects professionnels. La clé est protégée avec un logiciel de cryptage basé sur un mot de passe connu seulement par l’employé concerné. En cas de perte ou vol de la clé, les informations contenues restent confidentielles.
Dans le second cas, quand la perte est intentionelle, une telle solution de cryptage sera inefficace, car l’employé pourra divulguer aussi le mot de passe pour faire le décryptage des informations.
Cette fois, les mesures à prendre seront plus strictes. Il faudra non seulement chiffrer le contenu de la clé, mais aussi monitorer les transferts de données dans notre réseau d’entreprise, pour voir qui copie quels fichiers. De plus, un filtre sera très utile: quels sont les documents que chaque employé est autorisé à copier. (la liste blanche)
Si l’employé fait connaitre les données qu’il a sorti de l’entreprise, nous saurons qui est le responsable pour le vol de données, car le système de surveillance garde les journaux des transferts.
La conclusion à tirer est que, intentionelle ou non, une perte de données peut produire des grands dommages financiers, c’est pourquoi la protection reste la plus importante!

9500 enregistrements confidentiels siphonnés au Danemark

mars 29th, 2010 by cristina (1) Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité USB

Le groupe ISS a subi une fuite de données qui a exposé les détails de 9500 employés.
Les informations perdues sont : les noms, les adresses et les numéros de sécurité sociale. Les employés concernés risquent des vols d’identité et des fraudes. La compagnie a prévenu les employés mis en danger, mais sans offrir des détails.
Plus d’informations sur cette perte de données sur le site endpoint-security.info

L’impact des fuites de données sur les entreprises

mars 28th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Les cinq conséquences les plus importantes et les plus couteuses des fuites de données sur les entreprises sont:

1. Des personnes non-autorisées (voire la concurrence) accèdent aux données extremement sensibles comme: résultats des projets de recherche, listes de clients et contrats.
2. Les données à caractère personnel des clients sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
3. Les données à caractère personnel des employés sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
4. L’entreprise peut souffrir des pertes importantes au niveau de l’image de marque, les clients perdent la confiance accordée.
5. Les hackers peuvent prendre controle sur les systèmes informatiques des entreprises (dans le cas où des noms d’utilisateurs et des mots de passe disparaissent)

Bien sur, la solution la plus simple pour éviter toutes ces catastrophes est de se protéger contre tous les risques possibles.

Fuite de données personnelles de 170.000 employés de Shell Royaume-Uni

mars 1st, 2010 by cristina (0) Dans l’actualité,Fuites de données à haut niveau,Sécurité informatique,sécurité USB

Les informations personnelles de 170.000 employés de Shell au Royaume-Uni ont été dérobées.
Il semble que la base de données contient des noms, numéros de téléphone et d’autres détails sur des employés permanents ou temporaires. La base de données siphonnée est vieille de 6 mois, ce qui pourrait indiquer que des anciens employés sont impliqués.
S’il est constaté que Shell est coupable d’une infraction en vertu de la Loi sur la Protection des Données, il pourrait être condamné à une amende.

Les données qu’on pert peuvent être utilisées contre nous

décembre 2nd, 2009 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les données confidentielles de notre compagnie doivent être gardées en sécurité maximale.
Mais, qui sait quoi pourrait-il arriver?
Pour protéger l’information contre tout type de menace, les specialistes recommendent le contrôle des dispositifs portables qui portent des données sensibles et aussi le cryptage.
Les bandes déssinées ci-dessous nous montrent une situation dangereuse qui peut arriver.

CoSoSys enseigne les dangers de sécurité à l’aide de l’humeur

avril 2nd, 2009 by Securite des donees (0) Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB

Comme vous avez déjà vu sur ce blog, il y a toujours des nouvelles en ce qui concerne les brèches de sécurité, les gens qui ont été affectés par le vol d’identité, millions d’Euros perdus par jour. Même s’il y a beaucoup d’informations disponible sur ce thème, les compagnies et le gens ne réussissent pas à se protégér contre ces fuites de données et à garder leurs informations en toute sécurité.

CoSoSys, compagnie qui développe les plus innovatives et efficaces applications pour les dispositifs de stockage portables et des solutions contre la fuite de données, a choisi une méthode différente de sensibiliser les gens et les compagnies sur les risques posés par l’utilisation des dispositifs portable: l’humeur, illustré par une série de bandes déssinées destinées à informer le publique en ce qui concerne ces menaces. Comme l’utilisation negligeante de ceux-ci peut génerer facilement des vols de données, des pertes de données et des vols d’identité, les compagnies et les gens doivent comprendre les risques auquels ils sont exposés.

Voici la série de cette semaine, disponible aussi sur le site www.EndpointProtector.com, illustrant la facilité d’introduire un virus dans le réseau de la compagnie qui peut arrêter l’activité des employés pour des heures, si aucun système de protection contre la fuite de données n’est pas activé.

malware_intrusion4

Mes tweets

Endpoint Protector fait maintenant la Protection de Contenu sensible http://t.co/1CgTVt4B 3 days ago
Protection de Contenu ajoutée à Endpoint Protector http://t.co/naJzuNm5 5 days ago
Plus que sécurité USB - Endpoint Protector combine maintenant la Protection avancé du Contenu pour E-Mail, Chat... http://t.co/VYPhcW4D 5 days ago
http://t.co/IwiuEJHN... http://t.co/oqnZZbuz 5 days ago
Endpoint Protector 4 pour Linux est bien reçu par la communauté online http://t.co/SE1M5GOV 1 month ago