Οι παραβιάσεις και οι διαρροές ιατρικών δεδομένων είναι πάντα ένα σοβαρό πρόβλημα, αλλά με το πρόσφατο περιστατικό στη Βραζιλία τα πράγματα μπορεί να είναι ακόμη χειρότερα . Σύμφωνα με την ιστοσελίδα ZDNet, η βραζιλιάνικη εφημερίδα Estadao έμαθε ότι ένας εργαζόμενος στο νοσοκομείο του Σάο Πάολο ανέβασε στο GitHub ένα αρχείο με στοιχεία σύνδεσης για δύο κυβερνητικές βάσεις δεδομένων, αποκαλύπτοντας προσωπικά δεδομένα για εκατομμύρια ασθενείς COVID-19. Οι δύο βάσεις δεδομένων, E-SUS-VE και Sivep-Gripe, περιελάμβαναν ονόματα, διευθύνσεις, στοιχεία ταυτότητας αλλά και το ιατρικό ιστορικό των ασθενών.
Τα δεδομένα περιελάμβαναν τόσο ήπιες περιπτώσεις όσο και ασθενείς που χρειάστηκαν νοσηλεία. Ακόμη, υπήρχαν στοιχεία και για άτομα όπως ο Πρόεδρος Jair Bolsonaro, την οικογένειά του, τους κυβερνήτες τους κράτους αλλά και επτά υπουργούς. Το αρχείο κατέβηκε από το GitHub ενώ άλλαξαν και τα στοιχεία σύνδεσης για τις βάσεις δεδομένων ώστε να εμποδίσουν τους εισβολείς να έχουν πρόσβαση στα δεδομένα. Βέβαια, δεν είναι σαφές πόσα μη εξουσιοδοτημένα άτομα είχαν τελικά πρόσβαση στις πληροφορίες.
Μία διαρροή σαν αυτή θα μπορούσε εύκολα να δημιουργήσει προβλήματα. Οι ασθενείς θα μπορούσαν να αντιμετωπίσουν κινδύνους απάτης ή κλοπής της ταυτότητάς τους. Σημαντικότερο το πρόβλημα για αυτούς που βρίσκονται ακόμη εντός κάποιου νοσοκομείου και δεν θα έχουν την ευκαιρία να αντιδράσουν σε οποιαδήποτε κλοπή. Οι εγκληματίες θα μπορούσαν δηλαδή να επωφεληθούν περισσότερο από τους πιο ευάλωτους ασθενείς.
Η διαρροή αυτή επίσης είναι και μια υπενθύμιση πως η ασφάλεια πληροφοριών υγειονομικής περίθαλψης δεν είναι μόνο η προστασία από παραβιάσεις. Ο κάθε οργανισμός οφείλει να διασφαλίζει πως το προσωπικό του χειρίζεται τα δεδομένα με υπευθυνότητα. Μόνο ένα λάθος αρκεί, για να γίνει μία τόσο μεγάλη διαρροή ευαίσθητων πληροφοριών και η Βραζιλία ήδη ανακαλύπτει από πρώτο χέρι τις συνέπειες αυτών των παραβιάσεων.
Πηγή: insomnia.gr
(Κώστας Παπαζαχαρίου, αναδημοσίευση 1/12/2020)
Join the Conversation →