انتشار جزئیات نقض داده‌های شرکت آزمایش پزشکی کانادایی

به گزارش کارگروه بین‌الملل سایبربان؛ گزارشی در سال 2020، مربوط به جزئیات هک یک شرکت آزمایش پزشکی کانادایی به نام «LifeLabs»، پس از حکم دادگاه مبنی بر علنی شدن منتشر شد و یک نبرد 4 ساله پایان یافت؛ شرکت تلاش می‌کرد جزئیات تحقیقات را مخفی نگه دارد. در این هک، داده‌های سلامت خصوصی میلیون‌ها کانادایی فاش شد.

کمیسیونرهای حریم خصوصی بریتیش کلمبیا و انتاریو در یک بیانیه مطبوعاتی گفتند که براساس گزارش تحقیقاتی مشترک آنها، تکمیل شده در ماه ژوئن 2020، شرکت در انجام اقدامات معقول برای محافظت از داده‌های مشتریان کوتاهی کرده است.

طبق خلاصه‌ای از گزارش منتشر شده توسط رگولاتورها، لایف‌لبز به‌عنوان بزرگ‌ترین ارائه‌دهنده خدمات آزمایش‌های آزمایشگاهی سلامت عمومی و تخصصی در کانادا، سالانه بیش از 100 میلیون آزمایش را انجام می‌دهد و یک پورتال بیمار را نگه می‌دارد که از طریق آن سالانه بیش از 2.5 میلیون نفر نتایج آزمایش را دریافت می‌کنند.

LifeLabs به رگولاتورها گفت که اواخر سال 2019 هک شده و باید تحقیقات مشترکی آغاز شود؛ تحقیقات نشان داد که این شرکت به اندازه کافی تیم امنیتی خود را مدیریت نمی‌کند و اقدامات امنیتی مناسب اطلاعات را در اختیار ندارد.

رگولاتورها به LifeLabs دستور دادند تا این مشکلات را برطرف و جمع‌آوری برخی اطلاعات شخصی را متوقف کند. آنها همچنین به این شرکت اعلام کردند که کار خود را با متولیان اطلاعات بهداشتی که برای ارائه آزمایش با آنها قرارداد دارد، روشن و رسمی کند.

در بیانیه مطبوعاتی رگولاتورها آمده است که LifeLabs به توصیه‌ها و دستورات تنظیم کننده رسیدگی کرده است.

سخنگوی شرکت کانادایی در بیانیه‌ای اظهار داشت که شرکت به حفاظت از اطلاعات بهداشتی و بهبود مستمر اقدامات خود برای مقابله با خطرات در حال تحول ادامه می‌دهد.

رگولاتور حریم خصوصی انتاریو گفت که انتشار این گزارش پس از 4 سال مقاومت توسط LifeLabs بسیار مهم است.

پاتریشیا کوسیم (Patricia Kosseim)، کمیسیونر اطلاعات و حریم خصوصی انتاریو، توضیح داد :

«من از تصمیم دادگاه که به مردم اجازه داد از شرایط این حمله سایبری آگاه شوند و گزارش شفافی از یافته‌های تحقیقات ما برای کمک به بازگرداندن اعتماد عمومی به مکانیسم‌های نظارتی طراحی‌شده برای پاسخگو کردن سازمان‌ها فراهم کند، بسیار خرسند هستم.»