تلاقی سایبری و سلامت بشر

به گزارش کارگروه امنیت سایبربان؛ اینطور به نظر می‌رسد که اطلاعات تمام بیماران آمریکایی که تا به حال به کلینیک‌های خصوصی مراجعه کرده‌اند در خطر قرار گرفته است. در تحقیقی مشترک پروپابلیکا (ProPublica) و شبکه آلمانی Bayerischer Rundfunk دریافته‌اند که داده های پزشکی 5 میلیون بیمار در آمریکا به راحتی و از طریق یک نرم‌افزار ساده یا مرورگر وب در دسترس افراد ثالث قرار می‌گیرد.

این تحقیق حداقل 187 سرور را در آمریکا پیدا کرد که حتی با پسورد هم محافظت نمی‌شدند چه برسد به سایر ابزار امنیت سایبری مدرن. بعلاوه بیشتر این سرورها از نرم‌افزارهای تاریخ گذشته و قدیمی استفاده می‌کنند که همین مساله آن‌ها را در برابر بسیاری از رخنه‌ها آسیب‌پذیر می‌کند.

در مجموع پروپابلیکا برآورد کرده که حدود 13.7 میلیون آزمایش پزشکی و 400 هزار عکس اشعه ایکس کاربران آمریکا به راحتی می‌تواند در دسترس سوء استفاده‌گران قرار بگیرد. به گفته یکی از محققان امنیت سایبری پروپابلیکا این عمل حتی هک کردن هم نام نمی‌گیرد و مثل وارد شدن به از در باز است.

در بعضی از موارد این داده های پزشکی نه تنها شامل نام و تاریخ تولد بیماران می‌شود بلکه شماره بیمه آن‌ها را نیز در بر می‌گیرد. پروپابلیکا شواهدی مبنی بر دسترسی به داده‌ها و کپی آن‌ها در محل‌های دیگر به دست نیاورده اما تعداد زیاد سرورهای آسیب‌پذیر، نظارت نامناسب جامعه پزشکی را نشان می‌دهد.

بر اساس این تحقیق، چنین نظارت نامناسبی شاید به خاطر وجود شکافی در قانون دولتی با نام HIPAA باشد که در سال 1996 و با هدف مدرن‌سازی جریان اطلاعات در سیستم مراقبت‌های سلامتی و محافظت صحیح از این اطلاعات در برابر کلاهبرداری و سوء استفاده پایه‌گذاری شد. در واقع این قانون به طریقه مدیریت داده‌های حساس می‌پردازد.

یکی از خلأهای موجود در این قانون شاید این باشد که در آن به چگونگی حفاظت از داده‌های ذخیره شده در رایانه‌ها پرداخته نشده است. برخی از کلینیک‌هایی که پروپابلیکا با آن‌ها تماس برقرار کرده، امنیت سرورهای خود را سفت و سخت‌تر کردند اما قطعا مدتی طول می‌کشد تا تمام سرورها اقدامات امنیتی لازم را اجرا کنند.