Medicinski podaci koji pripadaju pola milijuna britanskih građana ponuđeni su na prodaju na kineskoj web stranici nakon proboja u sigurnost baze podataka zdravstvenih informacija UK Biobank.
Ministar tehnologije Ian Murray rekao je da su podaci dobiveni od UK Biobank bili oglašeni za prodaju od strane nekoliko prodavača na platformama za e-trgovinu Alibaba u Kini, što je nazvao “neprihvatljivom zlouporabom”.
UK Biobank, neprofitna dobrotvorna organizacija, prikuplja medicinske podatke koje daju volonteri i dijeli ih s istraživačima diljem svijeta za daljnja medicinska istraživanja raka, bolesti srca i načina predviđanja demencije.
Dobrotvorna organizacija obavijestila je vladu Ujedinjenog Kraljevstva u ponedjeljak da je identificirala anonimizirane podatke svojih volontera za prodaju od strane tri prodavača na Alibabi, uključujući najmanje jedan popis koji je izgleda nudio anonimizirane podatke svojih 500.000 volontera.
Sadržaj objave
Neprihvatljiva zlouporaba podataka
“Ovo je bila neprihvatljiva zlouporaba podataka dobrotvorne organizacije UK Biobank i zlouporaba povjerenja koje sudionici s pravom očekuju kada dijele svoje podatke u istraživačke svrhe”, rekao je Murray u izjava Saboru.
UK Biobank uvjeravao je svoje volontere da podaci ne sadrže imena, adrese, kontakt podatke ili telefonske brojeve sudionika. Dobrotvorna organizacija ne vjeruje da je bilo koji od podataka prodan.
UK Biobank priopćila je da je sada opozvala pristup istraživačkim institucijama koje su identificirane kao izvor provale u njihov oblak podataka u UK-u.
Murray je rekao da je britanska vlada brzo surađivala s Biobankom, kineskom vladom i Alibabom kako bi uklonili popise koji su nudili podatke.
“Tražili smo od dobrotvorne organizacije Biobank da pauzira daljnji pristup svojim podacima dok ne uvedu tehničko rješenje za sprječavanje ponovnog preuzimanja podataka s trenutne platforme na ovaj način”, rekao je.
Biobank će poboljšati sigurnost
Rory Collins, izvršni direktor Biobanke, rekao je volonterima u a izjava da su osobni podaci (PII) sigurni i da će uvesti dodatne sigurnosne mjere kako bi se spriječilo da se incident ponovi.
Rekao je da istraživači prolaze kroz rigorozan proces pregleda pristupa, a institucije potpisuju ugovor kojim se obvezuju čuvati podatke sigurnima prije nego im se omogući pristup Biobanci.
“Ovo je jasno kršenje ugovora koji su potpisale ove akademske institucije, a njima je, zajedno s uključenim pojedincima, suspendiran pristup”, dodao je.
Biobank je privremeno suspendirao sav pristup svojoj platformi za istraživanje u oblaku u Velikoj Britaniji i planira uvesti ograničenje veličine datoteka koje se mogu ukloniti s platforme. Također će nadzirati sumnjivo ponašanje datoteka izvezenih s platforme.
Dobrotvorna organizacija priopćila je da razvija automatizirani sustav provjere kako bi spriječila uklanjanje neidentificiranih podataka sa svoje istraživačke platforme, a da pritom znanstvenicima još uvijek omogući provođenje istraživanja. Sustav će biti uspostavljen do kraja godine.
Vlada UK izdat će smjernice
Murray je rekao da će vlada uskoro izdati smjernice o kontroli podataka iz istraživačkih studija i pozvao tvrtke i dobrotvorne organizacije da osiguraju da su njihovi sustavi i procesi dijeljenja podataka što sigurniji.
Dobrotvorna organizacija prijavila je incident Uredu povjerenika za informiranje (ICO).
Glasnogovornik ICO-a rekao je: “Medicinski podaci ljudi vrlo su osjetljive informacije. Ne samo da ljudi očekuju da se s njima postupa pažljivo i sigurno, organizacije također imaju odgovornost prema zakonu. UK Biobank obavijestila nas je o incidentu i mi se raspitujemo.”