یک گزارش جدید نشان میدهد که میلیونها پرونده بسیار حساس سلامت شخصی در مورد افرادی که به مراقبتهای بهداشتی در بریتیش کلمبیا دسترسی دارند، پس از اینکه مقامات بهداشتی استان در رسیدگی به نگرانیهای امنیتی در سالهای اخیر ناکام ماندند، بهطور «آزاردهنده» در معرض نشت قرار گرفتهاند.
دفتر کمیساریای اطلاعات و حریم خصوصی برای بریتیش کلمبیا گزارشی را روز پنجشنبه منتشر کرد که میگوید اداره خدمات بهداشتی استانی (PHSA) از زمانی که سیستم خود را در سال 2019 ممیزی کرده است، از سطح “مشکلساز” قرار گرفتن در معرض مطلع بوده است، اما به اندازه کافی برای رسیدگی به این موضوع اقدام نکرده است. موضوع.
در این گزارش آمده است: «حجم عظیمی از اطلاعات شخصی حساس وجود دارد که در صورت نقض آنها، ممکن است فهرست قابل توجهی از آسیبها از جمله شرمساری، از دست دادن حیثیت، فروپاشی خانواده و حتی آسیب فیزیکی به افراد در صورت دسترسی نادرست به آنها وارد شود». دیده بان حریم خصوصی
می توان انتظار داشت که بالاترین درجه از حریم خصوصی و امنیت برای محافظت از اطلاعات شخصی ما در برابر چنین نفوذهایی وجود داشته باشد… اما همانطور که در طول تحقیقات خود متوجه شدیم، اینطور نیست.
پایگاه داده تقریباً 6 میلیون رکورد را در خود جای داده است
PHSA با مقامات بهداشتی منطقه ای برای ارائه مراقبت در سراسر BC همکاری می کند و بر بیمارستان ها و مراکز تخصصی، از جمله بیمارستان کودکان BC، BC Cancer و مرکز کنترل بیماری BC نظارت می کند.
این پایگاه داده ای به نام پانوراما را اجرا می کند که اطلاعات بیماران را برای شش میلیون نفر که به مراقبت های مقامات بهداشتی در سال قبل از میلاد دسترسی پیدا کرده اند، نگهداری می کند.
اطلاعات شخصی شامل تمام انواع تعاملات با سیستم مراقبت های بهداشتی، از وضعیت واکسیناسیون گرفته تا ارزیابی سلامت روان تا سابقه عفونت های مقاربتی، از جمله HIV است. این شامل هر گونه اطلاعات در مورد بارداری، از جمله نتیجه آن، و همچنین مصرف مواد مخدر و الکل است.
این پایگاه همچنین نشانی و سایر اطلاعات شخصی کارگران مهاجر در استان را در خود جای داده است.
شکاف های امنیتی به این معنی است که سیستم می تواند توسط «بازیگران بد» از مجرمان سایبری گرفته تا افرادی که به دنبال اطلاعاتی در مورد یک سابق هستند مورد سوء استفاده قرار گیرد.
در این گزارش آمده است: «باید ناگفته نماند که ماهیت این اطلاعات شخصی از حساسترین و حجیمترین دادههایی است که هر نهاد عمومی درباره ما نگهداری میکند.
هر بریتیش کلمبیایی باید از این یافتهها ناراحت شود، زیرا به این معنی است که اطلاعات شخصی در سیستم در برابر سوء استفاده و حمله آسیبپذیر است.»
سیستم ارتقا یافته PHSA
PHSA در بیانیهای اعلام کرد که پانوراما را در ماه جولای ارتقا داده و در حال تلاش برای بهبود ممیزیهای خود است.
دیوید بایرس، رئیس و مدیر عامل PHSA نوشت: «PHSA حریم خصوصی را بسیار جدی میگیرد و به نمایندگی از بیماران، مشتریان و خانوادهها در سراسر بریتیش کلمبیا، ما به طور مستمر اقداماتی را انجام میدهیم تا اطمینان حاصل کنیم که اطلاعات حساس و خصوصی افراد امن و محافظت میشود.»
این گزارش مناطق بسیاری را یافت که سیستم در آنها آسیب پذیر است. یکی از نگرانیهای خاص این بود که سیستم فناوری لازم را برای شناسایی یک رخنه امنیتی احتمالی در حین وقوع – فقط پس از آن – ندارد.
در این گزارش آمده است: «نه یک حمله مخرب و نه یک کارمند مجاز که از اعتبار خود سوء استفاده می کند، احتمالاً در این عمل دستگیر نمی شوند.
تقریباً 4000 نفر به پانوراما دسترسی دارند، از جمله کارکنان مراقبت های بهداشتی و مقامات وزارتخانه که نظارت بر سلامت عمومی را برای ردیابی شیوع بیماری هایی مانند COVID-19 انجام می دهند.
در این گزارش آمده است که برای دسترسی به سیستم نیازی به احراز هویت چند عاملی نیست. همچنین هیچ زیرساختی وجود ندارد که به طور خودکار تشخیص دهد که آیا شخصی به دلایل نامناسب به سیستم دسترسی پیدا کرده است یا خیر، همچنین هشداری برای ورود به سیستم وجود ندارد که بسیاری از کاربران هنگام ورود شخصی به حساب های ایمیل یا رسانه های اجتماعی خود دریافت می کنند. اطلاعات شخصی در پایگاه داده نیز به اندازه کافی رمزگذاری نشده است.
گزارش کمیسر حریم خصوصی، که روز پنجشنبه منتشر شد، پس از ممیزی سال گذشته که خطر امنیت سایبری PHSA را بررسی کرد، منتشر شد.
گزارش نهایی حسابرس کل BC نشان داد که هزاران دستگاه پزشکی که برای تشخیص و درمان افراد استفاده میشوند، فاقد حفاظتهای امنیتی سایبری مؤثر هستند، و این مقامات را در برابر یک حمله سایبری آسیبپذیر میکند که «ممکن است به بیماران آسیب برساند و به طور قابلتوجهی عملکرد بیمارستان را مختل کند».