کمیته رکن چهارم – سوابق پزشکی میلیونها آمریکایی در معرض خطر قرار دارد.
اینطور به نظر میرسد که اطلاعات تمام بیماران آمریکایی که تا به حال به کلینیکهای خصوصی مراجعه کردهاند در خطر قرار گرفته است. در تحقیقی مشترک پروپابلیکا (ProPublica) و شبکه آلمانی Bayerischer Rundfunk دریافتهاند که داده های پزشکی ۵ میلیون بیمار در آمریکا به راحتی و از طریق یک نرمافزار ساده یا مرورگر وب در دسترس افراد ثالث قرار میگیرد.
این تحقیق حداقل ۱۸۷ سرور را در آمریکا پیدا کرد که حتی با پسورد هم محافظت نمیشدند چه برسد به سایر ابزار امنیت سایبری مدرن. بعلاوه بیشتر این سرورها از نرمافزارهای تاریخ گذشته و قدیمی استفاده میکنند که همین مساله آنها را در برابر بسیاری از رخنهها آسیبپذیر میکند.
در مجموع پروپابلیکا برآورد کرده که حدود ۱۳٫۷ میلیون آزمایش پزشکی و ۴۰۰ هزار عکس اشعه ایکس کاربران آمریکا به راحتی میتواند در دسترس سوء استفادهگران قرار بگیرد. به گفته یکی از محققان امنیت سایبری پروپابلیکا این عمل حتی هک کردن هم نام نمیگیرد و مثل وارد شدن به از در باز است.
در بعضی از موارد این داده های پزشکی نه تنها شامل نام و تاریخ تولد بیماران میشود بلکه شماره بیمه آنها را نیز در بر میگیرد. پروپابلیکا شواهدی مبنی بر دسترسی به دادهها و کپی آنها در محلهای دیگر به دست نیاورده اما تعداد زیاد سرورهای آسیبپذیر، نظارت نامناسب جامعه پزشکی را نشان میدهد.
بر اساس این تحقیق، چنین نظارت نامناسبی شاید به خاطر وجود شکافی در قانون دولتی با نام HIPAA باشد که در سال ۱۹۹۶ و با هدف مدرنسازی جریان اطلاعات در سیستم مراقبتهای سلامتی و محافظت صحیح از این اطلاعات در برابر کلاهبرداری و سوء استفاده پایهگذاری شد. در واقع این قانون به طریقه مدیریت دادههای حساس میپردازد.
یکی از خلأهای موجود در این قانون شاید این باشد که در آن به چگونگی حفاظت از دادههای ذخیره شده در رایانهها پرداخته نشده است. برخی از کلینیکهایی که پروپابلیکا با آنها تماس برقرار کرده، امنیت سرورهای خود را سفت و سختتر کردند اما قطعا مدتی طول میکشد تا تمام سرورها اقدامات امنیتی لازم را اجرا کنند.
