Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

IBM уведомило клиентов подразделения Johnson & Johnson о несанкционированном доступе к данным

Рубрики: «Медицина», «Информационная безопасность», «Кибербезопасность»

IBM является поставщиком услуг компании Johnson & Johnson Health Care Systems, Inc и её подразделения Janssen. Компания управляет приложением и сторонней базой данных, поддерживающей Janssen CarePath. Недавно стало известно о техническом методе, с помощью которого можно получить несанкционированный доступ к базе данных, о чем Janssen немедленно уведомила IBM.

IBM, работая с поставщиком базы данных, оперативно устранила проблему, а также провела расследование, чтобы определить, имел ли место несанкционированный доступ. Хотя расследование IBM выявило, что имелся несанкционированный доступ к личной информации в базе данных, следствие не смогло определить степень такого доступа. В результате IBM из соображений предосторожности начала уведомлять о несанкционированном доступе клиентов и пользователей Janssen CarePath, чья информация содержалась в базе данных.

Информация, связанная с этим инцидентом, могла включать имена отдельных лиц и одно или несколько следующих сведений:

  • контактную информацию,
  • дату рождения,
  • информацию о медицинской страховке,
  • информацию о лекарствах и связанных с ними заболеваниях, которые были предоставлены приложению Janssen CarePath.

Утечкой не были затронуты номера социального страхования и информация о финансовых счетах, так как они не содержались в базе данных.

Получив информацию о проблеме от компании Janssen, специалисты компании IBM и поставщика базы данных оперативно определили проблемы и предприняли шаги для отключения рассматриваемого технического метода получения несанкционированного доступа. Также они усилили меры безопасности, чтобы снизить вероятность повторения аналогичного события в будущем.

Пользователям Janssen CarePath рекомендуется сохранять бдительность, регулярно просматривая выписки со своих счетов и незамедлительно сообщать о любой подозрительной деятельности.

Источник: