Opnieuw is een een grote Amerikaanse instelling het slachtoffer geworden van een grote diefstal van persoonsgegevens. De nieuwe diefstal is de zoveelste in zeer korte tijd.

Bij de diefstal maakten de dieven twee nieuwe Dell computers buit waarop de medische en financiële gegevens van ongeveer 185,000 personen stond. De diefstal vond plaats bij de San Jose Medical Group. Volgens de groep waren er de gegevens vlak voor de diefstal van de beveiligde server naar de twee pc’s gedownload.

Ironisch genoeg was de groep eerder dit jaar begonnen met het versleutelen van de gegevens van haar patiënten. Dit vanwege eerder berichten over diefstal van persoonsgegevens en aangescherpte regelgeving. Helaas was de operatie nog in volle gang, waardoor de dieven nu zitten opgescheept met een deel versleutelde gegevens en een deel niet versleutelde gegevens.
Wel bewaarde de groep al sinds lange tijd alle gegevens op de beveiligde server. Waarom de gegevens naar de lokale pc’s zijn gedownload is niet geheel duidelijk, maar volgens de directeur van de groep waren de dieven niet zozeer uit op de gegevens, maar meer op de computers zelf.

Gezien de grote hoeveelheid betrokken patiënten, kostte het de groep 9 dagen voordat een begin kon worden gemaakt met het inlichten van deze personen. Als pleister op de wond heeft de groep nu de beveiliging van het gebouw opgeschroefd met onder andere nieuwe beveiligingscamera’s.

Zoals reeds gezegd sluit deze nieuwe diefstal aan in een lange rij van diefstallen die dit jaar al gepleegd werden in de VS. Recentelijk verloord de Universiteit van Californië al 98.000 persoonsgegevens door de ontvreemding van een laptop. Bij een andere universiteit werden 1,4 miljoen gegevens gestolen en ook bij een database van Reed-Elsevier werden 32,000 persoonsgegevens gestolen.