تسريب أكثر من 1.7 مليون سجل علاج للمرضى الأمريكيين على الإنترنت

السبت, 7 سبتمبر 2024

القاهرة: «السفير»

تم تسريب الملفات النفسية وجلسات العلاج لآلاف المرضى، بما في ذلك الصوت والفيديو وحتى رخص القيادة، على شبكة الإنترنت المفتوحة. تم ترك أكثر من 1.7 مليون سجل نشاط، تضم ما يقدر بنحو 5.3 تيرابايت من بيانات الصحة العقلية، مكشوفة على الإنترنت من قبل شركة الرعاية الصحية الناشئة Confidant Health.

وذكرت صحيفة ديلي ميل أن الشركة التي يقع مقرها في أوستن، والتي وعدت ببناء “الجيل القادم من الرعاية الافتراضية” لأولئك الذين يسعون إلى علاج الإدمان وغيره من العلاجات السلوكية، تركت المعلومات السرية لمرضاها مكشوفة عبر “قاعدة بيانات خالية من كلمة المرور”.

ويأتي هذا الانتهاك الخطير للخصوصية في خضم صيف من التسريبات الكارثية، بما في ذلك “RockYou2024″، الذي كشف عن 10 مليارات كلمة مرور لمجرمي الإنترنت، وانتهاك ضخم لأرقام الضمان الاجتماعي في الولايات المتحدة.

منذ تأسيسه في عام 2018، تم تنزيل تطبيق Confidant Health، المتوفر على أنظمة iOS وAndroid، أكثر من 10 آلاف مرة في متجر Google Play.

وتقدم الشركة حاليًا الخدمات السريرية للمرضى في كونيتيكت ونيو هامبشاير وفيرجينيا وتكساس وفلوريدا.

وقال جيرميا فاولر، الباحث في مجال الأمن السيبراني الذي اكتشف الاختراق المروع لخصوصية المرضى، إن ملفات الصوت والفيديو تحتوي على “بعض الصدمات العائلية المؤلمة للغاية والصدمات الشخصية”.

وتابع قائلاً: “إنه يشبه تقريبًا الكشف عن أعمق أسرارك المظلمة التي كتبتها في مذكراتك”، مؤكدًا: “إنها أشياء لا تريد الكشف عنها أبدًا”.

ولأسباب أخلاقية، قال فاولر إنه لم يقم بتنزيل أي من المعلومات الطبية الخاصة، ولم يحاول الوصول إلى قواعد البيانات المحمية بكلمة مرور، لكنه أشار إلى أن أحد القراصنة سوف يفعل ذلك بسرعة.

وأوضح الباحث أن “مجرمي الإنترنت لديهم مجموعة من الأدوات بما في ذلك هجمات القوة الغاشمة ومحاولات الهندسة الاجتماعية التي قد تؤدي إلى الوصول غير المصرح به إلى تلك الملفات والمستندات المحمية”.

وقال فاولر إنه لاحظ وجود وثائق عامة مرئية للمرضى كانت بوضوح عبارة عن ملاحظات للعلاج النفسي، وتقييمات تفصيلية لآراء المتخصصين الطبيين حول الصحة العقلية للمرضى، وإدمان المخدرات، والقضايا العائلية، والتاريخ النفسي وأكثر من ذلك.

لكن هذه البيانات الطبية الخاصة كانت مجرد جانب واحد من الاختراق، حيث تضمنت العديد من الملفات الأخرى أيضًا سجلات مخزنة لأغراض إدارية وتحقيقية، مثل رخص القيادة وبطاقات الهوية الصادرة عن الدولة وبطاقات التأمين.

بموجب قانون نقل التأمين الصحي والمساءلة في الولايات المتحدة (HIPAA)، يتعين على المتخصصين الطبيين والشركات والمنظمات اتخاذ تدابير مفصلة للحفاظ على خصوصية المعلومات الصحية المحمية (PHI) لعملائهم.

لمطالعة المزيد: موقع السفير وللتواصل تابعنا علي فيسبوك الدبلوماسي اليوم و يوتيوب الدبلوماسي اليوم.

الوسوم