Βρίσκεστε εδώ

Υποκλοπή ηλεκτρονικών ιατρικών αρχείων

Οι χάκερς πλέον στοχεύουν και στα προσωπικά ιατρικά αρχεία, εκτός από την υποκλοπή τραπεζικών κωδικών, ασφαλιστικών ή δημογραφικών δεδομένων.

Η υποκλοπή προσωπικών στοιχείων για οικονομικά οφέλη, για εκβιασμό, για ασφαλιστικούς λόγους ή και για άγνωστους ακόμη λόγους, φαίνεται να εξελίσσεται μαζί με την εξέλιξη της τεχνολογίας και της ηλεκτρονικής καταγραφής και ανταλλαγής στοιχείων.

Οι φάκελοι ασθενών με HIV/AIDS, σεξουαλικώς μεταδιδόμενα νοσήματα, καρκίνο, χρήση ουσιών, ψυχιατρικές διαταραχές, θεωρούνται πιο πιθανός στόχος υποκλοπής, με σοβαρές επιπτώσεις στους ασθενείς.

Σύμφωνα με έρευνα των Πανεπιστημίων: Michigan State University (MSU) στο East Lansing και Johns Hopkins University στη Βαλτιμόρη, η οποία δημοσιεύτηκε στις 24/9/19/ στο Annals of Internal Medicine, στις USA έγινε διαρροή ή υποκλοπή από το 2009-2019 σε ιατρικά δεδομένα που επηρέασαν 169 εκατομμύρια ανθρώπους.

Οι ερευνητές χώρισαν τα δεδομένα που υποκλέπτονται σε 3 κατηγορίες: τα δημογραφικά, τα οικονομικά και προσωπικά ιατρικά δεδομένα των ασθενών:

  • το 70 % των διαρροών είχαν σχέση με την εκμετάλλευση των δημογραφικών στοιχείων( πχ έκδοση πλαστών καρτών και ταυτοτήτων) και των οικονομικών δεδομένων και καρτών.
  • το 20% είχε σαν στόχο ευαίσθητα ιατρικά δεδομένα που επηρέασαν 2 εκατομμύρια ανθρώπους

Οι ακριβείς λόγοι των υποκλοπών και η αντιμετώπιση τους αποτελούν ένα σημαντικό πρόβλημα της προστασίας προσωπικών δεδομένων, ειδικά όταν η πρόσβαση στα προσωπικά στοιχεία διευκολύνεται από πολυάριθμες υπηρεσίες.

Η εφαρμογή του GDPR, του Γενικού Κανονισμού για την Προστασία των προσωπικών Δεδομένων αποτελεί ένα αντισταθμιστικό μέτρο στην διαρροή προσωπικών στοιχείων, παρόλο που η υποκλοπή μπορεί και πάλι σποραδικά να υφίσταται.

Η αυξητική τάση των διαρροών ή υποκλοπών ιατρικών δεδομένων ευνοείται από

  • την “εύκολη” πρόσβαση σε φακέλους προσωπικών ιατρικών δεδομένων
  • την τάση της αποκλειστικά ηλεκτρονικής καταγραφής όλων των ιατρικών στοιχείων, όλων των κατοίκων αναπτυγμένων χωρών
  • την κοινή χρήση των στοιχείων από μεγάλο αριθμό υπηρεσιών αλλά και ατόμων ταυτόχρονα
  • την ανταλλαγή των στοιχείων για ποικίλους στατιστικούς, ερευνητικούς, ασφαλιστικούς και οικονομικούς λόγους
  • την καταγραφή σε έναν ατομικό φάκελο όλων των προσωπικών, δημογραφικών, οικονομικών, επαγγελματικών, ασφαλιστικών, τραπεζικών στοιχείων και ιατρικών δεδομένων.

Στοιχεία:https://www.medicalnewstoday.com/articles/326491.php

https://annals.org/aim/article-abstract/2751916/types-information-compromised-breaches-protected-health-information