Até 10.000 pacientes do NHS podem ter sido afetados após a decisão de uma empresa de saúde privada de armazenar registros de pacientes no Google Drive.

Conforme detalhado em um relatório vazado obtido pela BBC, o Information Commissioner's Office (ICO)
revelou que a Diagnostic Health, sediada em Birmingham, que realiza exames de ultrassonografia para o NHS, armazenou dados de pacientes não criptografados no serviço de armazenamento de arquivos baseado em nuvem do Google entre 26 de junho de 2013 e 22 de julho de 2013.

A equipe da Diagnostic Health, que voluntariamente suspendeu seus serviços para cooperar com a OIC, compartilhou uma única senha entre os membros da equipe para acessar os arquivos, de acordo com o relatório..

Nenhum controle

Outras questões detalhadas incluem referências de GP sendo enviadas por e-mail diretamente para caixas de entrada de funcionários sem nenhuma trilha de auditoria de quem acessou o sistema e quando, e os funcionários não tinham controle sobre como excluir dados pessoais do laptop de um ex-consultor. Além disso, um laptop da empresa foi roubado da casa de um funcionário e não havia sido informado à OIC..

A BBC tentou obter o relatório por meio de solicitações de Liberdade de Informação (FOI) em novembro de 2013 e março de 2014, depois que a OIC se recusou a fornecer acesso às informações, alegando que a investigação estava em andamento..

A Diagnostic Health alega que concluiu um plano de ação acordado com a OIC após a investigação e retomou a prestação de serviços ao paciente.

  • Aqui estão as 10 principais violações de dados dos últimos 12 meses