Госпитали, больницы и страховые компании являются наибольшей причиной утечки приватной медицинской информации о пациенте, нежели хакеры и злоумышленники, пытающиеся достать ее извне – к таким выводам пришла команда специалистов-социологов из Университета Мичиган и Университета Джона Хопкинса. Их исследование касалось выяснения того, по каким каналам и как именно чаще всего происходят подобные информационные утечки и с чем это связано. Вооружившись информацией о предыдущем подобном исследовании, команда специалистов выявила, что основным актором утечек является как правило само учреждение по здравоохранению.
Предыдущее исследование охватило более 1,800 случаев информационной утечки у более чем 33 американских госпиталей – и в большинстве своем эти утечки создавались из-за некомпетентности исполнительных лиц, самих медиков и систем защиты личной информации в больницах и госпиталях. Новое исследование, в свою очередь, ориентировано на текущее состояние этой ситуации – специалисты изучили более 1,150 дел за 2009-2017 года и выяснили, что более 164 пациентов пострадали в ходе раскрытия этой информации, при этом 53% утечек связаны не с работой злоумышленников, а с недостаточной компетенцией сотрудников госпиталей – в особенности тех сотрудников, которые конкретно заняты в сфере защиты информации пациента.
В качестве примеров, иллюстрирующих данный процесс раскрытия приватной информации, специалисты предъявили следующие – личные разговоры медиков с членами семьи, распределение данных о пациентах на неавторизованных госпиталем устройствах и ошибка с отправкой личной информации не тем пациентам. Разумеется, реальных примеров куда больше.
Как бы там ни было, а новое исследование позволяет более глубоко взглянуть на проблему распределения и шифрования личной пользовательской информации – тем более такой ценной, как медицинские данные, которые могут быть использованы в маркетинговых целях. На данный момент специалисты работают над продвижением нового плана защиты личной информации пациентов.
