كشفت دراسة بحثية جديدة أن آلاف التفاصيل الصحية الحساسة للغاية لأشخاص، بما في ذلك الصوت والفيديو لجلسات العلاج، كانت متاحة بشكل مفتوح على الإنترنت.
تم اكتشاف مخبأ المعلومات، المرتبط بشركة الطب الافتراضي Confidant Health، بواسطة باحث الأمن في vpnMentor Noam Rotem في 16 مايو 2023.
لقد تم تخزينها في قاعدة بيانات غير آمنة يمكن لأي شخص الوصول إليها باستخدام متصفح ويب.
وتضمنت البيانات ما يلي:
- تسجيلات صوتية ومرئية لجلسات العلاج
- نصوص جلسات العلاج
- أسماء المرضى وعناوينهم وأرقام هواتفهم
- أسماء المعالجين ومعلومات الاتصال
- معلومات الفواتير
وقال روتم إن البيانات كانت "غير مشفرة وغير موثوقة على الإطلاق"، مما يعني أنه كان بإمكان أي شخص الوصول إليها دون كلمة مرور أو أي شكل آخر من أشكال الأمان.
وقال روتم "إن هذا خرق كبير للبيانات من الممكن أن تكون له عواقب وخيمة على الضحايا".
يمكن استخدام البيانات المكشوفة لسرقة الهوية، أو الابتزاز، أو أشكال أخرى من الاحتيال. كما يمكن استخدامها لإحراج الضحايا أو إذلالهم.
وقد قامت شركة Confidant Health منذ ذلك الحين بإغلاق قاعدة البيانات وقالت إنها تحقق في الاختراق.
وقالت الشركة في بيان إنها "ملتزمة بحماية خصوصية وأمن معلومات مرضانا".
"إننا نأسف بشدة لوقوع هذا الحادث ونتخذ خطوات لمنع حدوثه مرة أخرى."
ويعد خرق البيانات هو الأحدث في سلسلة من الحوادث البارزة الأخيرة التي تنطوي على الكشف عن معلومات صحية حساسة.
في عام 2021، أدى خرق البيانات في شركة التأمين الصحي Anthem إلى الكشف عن المعلومات الشخصية لأكثر من 78 مليون شخص.
وفي عام 2019، أدى خرق البيانات في سلسلة مستشفيات Methodist Health System إلى الكشف عن المعلومات الشخصية لأكثر من 1.4 مليون مريض.
وتؤكد هذه الخروقات للبيانات على ضرورة قيام مقدمي الرعاية الصحية باتخاذ خطوات لحماية خصوصية وأمن معلومات مرضاهم.
ويجب على المرضى أيضًا أن يكونوا على دراية بمخاطر مشاركة معلوماتهم الصحية عبر الإنترنت ويجب عليهم القيام بذلك فقط مع مقدمي الخدمات الموثوق بهم.
كن أول من يعلق