ΑρχικήsecurityBabylon Health: Διέρρευσαν προσωπικά δεδομένα ασθενών!

Babylon Health: Διέρρευσαν προσωπικά δεδομένα ασθενών!

Η Babylon Health ανακοίνωσε ότι πριν λίγο καιρό διέρρευσαν δεδομένα της, μεταξύ των οποίων περιλαμβάνονταν εμπιστευτικές πληροφορίες που αφορούν ασθενείς. Η Babylon Health είναι ένας πάροχος υπηρεσιών υγείας στο Ηνωμένο Βασίλειο, αξίας άνω των 2BN $, που προσφέρει σε ασθενείς τηλεθεραπεία, δηλαδή εξ αποστάσεως διαβουλεύσεις με γιατρούς και επαγγελματίες υγείας μέσω μηνυμάτων και βίντεο, μέσα από την εφαρμογή της για κινητά. Η είδηση σχετικά με τα δεδομένα ασθενών που διέρρευσαν, αποκαλύφθηκε μέσω του Twitter, όταν ένας χρήστης της εφαρμογής βίντεο διαβούλευσης της Babylon αποκάλυψε ότι μπορούσε να δει ραντεβού άλλων ασθενών. Σε μια εποχή που η υιοθέτηση των υπηρεσιών τηλεθεραπείας αυξάνεται όλο και περισσότερο λόγω της πανδημίας του COVID-19, τέτοια περιστατικά υποδεικνύουν τον αδύναμο χαρακτήρα της τηλεθεραπείας, καθώς και τη σημασία της επαρκούς προστασίας της κυβερνοασφάλειας και του απορρήτου, ώστε να αποτρέπεται η διαρροή κρίσιμων πληροφοριών που αφορούν ασθενείς.


Σε αυτό το σημείο αξίζει να αναφερθούν όσα δήλωσαν σε συνέντευξή τους ο Ted Wagner, Διευθυντής Ασφάλειας Πληροφοριών στις Υπηρεσίες Εθνικής Ασφάλειας της SAP, και ο Sebastian Seiguer, Διευθύνων Σύμβουλος της emocha, μιας εταιρείας τηλε-υγείας. Συγκεκριμένα, ο Ted Wagner ανέφερε πως λόγω της πίεσης που υπάρχει για παροχή υπηρεσιών τηλεθεραπείας στο κοινό, δεν έχουν δοκιμαστεί πλήρως όλα τα συστήματα συνεργασίας ως προς την ασφάλεια. Πρόσθεσε επίσης πως η διαρροή δεδομένων της Babylon Health, πιθανότατα οφειλόταν σε ένα σφάλμα λογισμικού και όχι σε μια κακόβουλη επίθεση. Σημείωσε ακόμη πως είναι σημαντικό οι πάροχοι τηλεϋπηρεσιών να έχουν ως προτεραιότητα την ασφάλεια των εμπιστευτικών πληροφοριών, καθώς διακυβεύονται πολλά προσωπικά και ευαίσθητα δεδομένα. Καθώς η χρήση αυτών των υπηρεσιών διευρύνεται, αυξάνεται και ο κίνδυνος για τα δεδομένα. Με την πάροδο του χρόνου, οι διαρροές δεδομένων θα πλήξουν τους παρόχους που δεν έχουν ως προτεραιότητα την ασφάλεια. Έτσι, οι πελάτες θα επιλέγουν παρόχους teledoc, τους οποίους θα θεωρούν πως μπορούν να εμπιστευτούν, και εκείνοι με τη σειρά τους θα διαθέτουν πλαίσια προστασίας πληροφοριών, όπως το HITRUST CSF. Μια διεξοδική έρευνα ασφαλείας είναι απαραίτητη καθώς μπορεί να εντοπίσει τεχνικά προβλήματα ή ευπάθειες.

Babylon Health

Ο Sebastian Seiguer επεσήμανε τον αντίκτυπο που έχει στους ασθενείς η διαρροή προσωπικών τους δεδομένων, ενώ ανέφερε και το τί μπορεί να γίνει για να διασφαλιστεί η ασφάλεια του απορρήτου τους. Συγκεκριμένα, ανέφερε πως οι διαρροές δεδομένων οδηγούν αναπόφευκτα σε απώλεια της εμπιστοσύνης, ιδιαίτερα όσον αφορά ασθενείς που έχουν στιγματιστεί από κάποιες καταστάσεις. Οι εταιρείες έχουν μεγάλη ευθύνη για την προστασία των χρηστών τους. Αν δεν ανταποκριθούν σωστά, ο νέος καταναλωτής – ο ασθενής θα πάει κάπου αλλού.


Επιπλέον, ο Ted Wagner τόνισε πως η ωριμότητα της τεχνολογίας συνεργασίας μέσω βίντεο επιτρέπει ασφαλείς επικοινωνίες, αλλά απαιτεί τον συνδυασμό ανθρώπων, τεχνολογίας και διαδικασιών για τον αποτελεσματικό μετριασμό των κινδύνων ασφαλείας. Υπάρχει πρόβλημα όσον αφορά την επέκταση αυτής της τεχνολογίας στο ευρύ κοινό, που μπορεί να προέρχεται από διαφορετικές πλατφόρμες. Η χρήση του ελέγχου ταυτότητας πολλαπλών παραγόντων, της κρυπτογράφησης και του αυστηρού ελέγχου πρόσβασης μπορεί να μετριάσει αυτούς τους παράγοντες κινδύνου, αλλά κάποια από αυτά μπορεί να κάνουν την τηλε-υγεία λιγότερο προσιτή. Οι χρήστες που έχουν πρόσβαση στην υπηρεσία από ένα λιγότερο ασφαλές σημείο ή πλατφόρμα μπορούν να ανοίξουν τον δρόμο σε κυβερνοεπιθέσεις.

δεδομένα-ασθενείς

Ο Sebastian Seiguer είπε πως υπάρχουν πολλά πλαίσια ασφαλείας για την προστασία των καταναλωτών και των ασθενών. Μια διαρροή ή παραβίαση θα τιμωρηθεί από τα υπάρχοντα πλαίσια. Δεν χρειάζεται να υπάρξει άλλο ένα επίπεδο γραφειοκρατίας.


Τέλος, ο Ted Wagner υπογράμμισε πως, δεδομένων των υφιστάμενων ελέγχων ασφαλείας NIST και των κανονισμών HIPAA, θεωρεί ότι υπάρχει επαρκής καθοδήγηση σχετικά με τον τρόπο διασφάλισης των πλατφορμών συνεργασίας. Ανέφερε επίσης πως τα σφάλματα που παρουσίασε το Zoom επισημαίνουν το γεγονός ότι τα σφάλματα λογισμικού θα προκύψουν με την πάροδο του χρόνου και οι έγκαιρες ενημερώσεις λογισμικού είναι το “κλειδί” για τον περιορισμό των κινδύνων. Η καλή ασφάλεια είναι μια συνεχής και απαιτητική διαδικασία. Δεν αρκεί μόνο να υπάρχουν έλεγχοι ασφαλείας, αλλά και οι οργανισμοί πρέπει να παρακολουθούν και να ενημερώνουν τακτικά τα συστήματά τους.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS