أفاد تقرير إخباري بأن أكثر من مليار صورة طبية لمرضى من جميع أنحاء العالم أضحت مكشوفة على الإنترنت في خرق كبير للبيانات، وحدث ذلك بسبب أن مئات المستشفيات، والمكاتب الطبية، ومراكز التصوير تستخدم أنظمة تخزين غير آمنة.
ووفقًا للتقرير الذي نشرته موقع (تك كرنش) TechCrunch التقني، فإنه بسبب ضعف بروتوكولات الأمان، فإن العديد من المرافق الطبية سمحت بكشف الصور الطبية، والمعلومات الحساسة للمرضى على الإنترنت. وأضاف أن أنظمة الأمان ضعيفة بما يكفي لتمكين أي شخص لديه اتصال بالإنترنت، وبرامج تنزيل مجانية من الوصول إلى مليارات الصور الطبية المتعلقة بمرضى مختلفين من جميع أنحاء العالم.
وتشمل البيانات المكشوفة صور الأشعة السينية، والرنين المغناطيسي، والأشعة المقطعية. بالإضافة إلى ذلك – وبسبب عدم تشغيل الحماية الأمنية الرقمية – تشمل العديد من الصور على معلومات تعريف إضافية، مثل: الاسم، وتاريخ الميلاد، وأحيانًا رقم الضمان الاجتماعي.
وكان الباحث الأمني (ديرك شرادر) – الذي قاد البحث في شركة أمن المعلومات الألمانية (جرينبون نتوركس) Greenbone Networks – هو من اكتشف الأمر. ووجدت الشركة أنه في الولايات المتحدة وحدها استُخدم أكثر من 187 خادم لتخزين واسترجاع بيانات طبية، ولكن تلك الخوادم لم تكن محمية بكلمة مرور أو أي احتياطات أمنية أساسية.
ووفقًا لموقع The Mighty، فإن دعاة حماية البيانات الصحية يطالبون الحكومات بالتدخل لفرض بروتوكولات أمنية أفضل على المنشآت الطبية.
وقال الرئيس التقني لدى شركة Bitglass (أنوراج كاهول) لموقع (ديجيتال جورنال) Digital Journal: إن “ترك قاعدة بيانات يسهل الوصول إليها للجمهور مليئة بالملفات السرية والصور ومعلومات التعريف الشخصية أمر لا يغتفر في مشهد التهديدات المتقدمة اليوم”.
وأضاف كاهول: “إن الشركات التي تتعامل مع السجلات الطبية مستهدفة بشدة من قِبل مجرمي الإنترنت، وبالتالي، يجب عليهم اتخاذ كل الاحتياطات اللازمة لحماية بيانات المرضى. وقد ساهمت مئات المستشفيات والمكاتب الطبية ومراكز التصوير في أكثر من مليار سجل مكشوف”.
ومن المحتمل أن تؤدي هذه القضية إلى فرض عقوبات وغرامات، كما يوضح كاهول: “وبالتالي، فمن المحتمل أن يواجهوا عقوبات لانتهاك لوائح الامتثال التي قد تشمل غرامات باهظة. ويجب على مؤسسات الرعاية الصحية اتخاذ الخطوات الأمنية السحابية المناسبة في عام 2020، بما في ذلك الاستفادة من تسجيل الدخول الفردي، ومنع فقدان البيانات، إلى جانب الرؤية والتحكم في أذونات المشاركة، من أجل تأمين قواعد البيانات الخاصة بهم، والحفاظ على الامتثال للوائح، وحماية البيانات الحساسة التي تم تكليفهم بها”.