Een Amerikaans medisch testlaboratorium dat de patiëntgegevens van meer dan 9.000 mensen via een P2P-netwerk lekte heeft de deuren gesloten. De zaak begon in 2010 met de ontdekking van een spreadsheet op een P2P-netwerk.
Het document bleek afkomstig van LabMD te zijn, dat zich specialiseerde in medische onderzoeken. In de spreadsheet stonden namen, Social Security nummers, geboortedata, verzekeringsgegevens en gestandaardiseerde behandelcodes van meer dan 9.000 consumenten. Na ontdekking van de spreadsheet moest het laboratorium allerlei details en documenten aan de toezichthouder FTC overhandigen hoe het de beveiliging van de computers en het netwerk had geregeld.
Vorig jaar werd LabMD door de FTC aangeklaagd omdat het de gegevens van patiënten niet goed had beveiligd en de beveiliging van het netwerk ernstig te wensen overliet. Het laboratorium ging tegen de aanklacht in beroep en stelde dat de toezichthouder niet het recht heeft om datalekken te reguleren Ook zou de FTC nooit een overzicht van databeveiligingsstandaarden hebben gepubliceerd.
Het beroep van LabMD werd echter verworpen, waarop de CEO besloot om de stekker uit het laboratorium te trekken.
Alles bij de bron; Security