This post is also available in:
English (אנגלית)
פריצת מידע מסיבית חשפה 2 טרה-בייט של מידע רפואי רגיש בלתי מאובטח. הדליפה השפיעה על יותר מ-1.6 מיליון רשומות של ניסויים קליניים, והותירה פרטים אישיים ורפואיים של חולים חשופים ופגיעים באינטרנט.
התגלית נעשתה על ידי ג'רמיה פאולר, חוקר ב-Security Discovery. הוא חשף את מאגר המידע הלא מוגן והלא מוצפן, שכלל נתונים רגישים מאוד כגון שמות חולים, תאריכי לידה, פרטי קשר, רשומות חיסון ומידע על תרופות מרשם. הרשומות אוחסנו ב-PDF והיו קשורות ל-DM Clinical Research, ארגון ביוסטון המעורב בניסויים קליניים רב-טיפוליים.
הנתונים שהודלפו מעלים חששות רציניים לגבי פרטיות. כפי שמציין פאולר, מידע זה עשוי להיות כפוף להגנות פרטיות על נתונים רפואיים שנקבעו על ידי חוקי פרטיות בריאות. שלא כמו מזהים פיננסיים או אישיים שיכולים להשתנות, נתוני בריאות אישיים הם קבועים ולא ניתן לשנות אותם ברגע שהם נחשפים.
סיכון משמעותי אחד של דליפה כזו הוא פוטנציאל לניצול על ידי ברוקרים של ביג דאטא. אם מידע רפואי נופל לידיים של חברות ביטוח בריאות, זה יכול להשפיע על שיעורי עלות הביטוח המבוססים על מצבים רפואיים קיימים. דבר זה עלול להוביל להשלכות פיננסיות לטווח ארוך עבור אנשים שהמידע הבריאותי שלהם הוא בסכנה.
לאחר שגילה את הליקוי, פאולר הודיע מיד ל-DM Clinical Research. בתגובה, הארגון הגביל את הגישה למסד הנתונים בתוך שעות. עם זאת, עדיין נשאלות שאלות לגבי משך זמן החשיפה של המידע והאם אנשים בלתי מורשים ניגשו אליו. את מלוא היקף הפריצה ניתן לברר רק באמצעות ביקורת משפטית פנימית.
הפרה זו מדגישה את הצורך הדחוף שארגוני בריאות יחזקו את נוהלי אבטחת הסייבר שלהם. ככל שערכם של הנתונים הרפואיים ממשיך לעלות, חשוב לוודא שמידע רגיש של מטופלים מוצפן כראוי ומאוחסן בצורה מאובטחת. ארגונים חייבים להשקיע באמצעי הגנה חזקים על נתונים וליישם מערכות ניטור מקיפות כדי לזהות ולמנוע אירועים כאלה. רק באמצעות צעדים פרואקטיביים אלה נוכל להגן מפני האיום הגובר של התקפות סייבר ולהבטיח את פרטיותם ובטיחותם של רוב המידע האישי של המטופלים.
