كشفت شركة لأمن المعلومات أن شركة متخصصة في التقنية الصحية تسرب يوميًا الآلاف من مذكرات الأطباء والسجلات والوصفات الطبية بسبب أن الخادم الذي تُخزن عليها تلك البيانات غير محمي بكلمة مرور.
وتصف شركة البرمجيات غير المعروفة، “ميدتاب” Meditab ومقرها كاليفورنيا، نفسها بأنها واحدة من أبرز شركات تصنيع برامج السجلات الطبية الإلكترونية للمستشفيات ومكاتب الأطباء والصيدليات. وتقوم الشركة بمعالجة الفاكسات الإلكترونية لمقدمي الرعاية الصحية، ولا تزال الفاكسات الطريقة الأساسية لمشاركة ملفات المرضى مع مقدمي الخدمات والصيدليات الآخرين.
ولأن الخادم الخاص بالفاكس لم يكن محميًا بشكل صحيح، فقد شهدت الشركة تسريب الآلاف من السجلات الطبية، وفقًا لشركة “سبادير سيلك” SpiderSilk، شركة الأمن السيبراني ومقرها دبي. وقد كان خادم الفاكس المكشوف يشغل قاعدة بيانات بأكثر من ستة ملايين سجل منذ إنشائه في شهر آذار/مارس 2018.
ونظرًا لكون الخادم ليس محميًا بكلمة مرور، فيمكن لأي شخص قراءة الفاكسات المرسلة في الوقت الفعلي – بما في ذلك محتوياتها، التي شملت مجموعة من المعلومات التعريفية الشخصية والمعلومات الصحية، بما في ذلك السجلات الطبية وملاحظات الطبيب وكميات الوصفات الطبية والكميات، وكذلك معلومات المرض، مثل نتائج فحص الدم.
وتضمنت الفاكسات أيضًا أسماء وعناوين المرضى وتواريخ الميلاد، وفي بعض الحالات أرقام الضمان الاجتماعي ومعلومات التأمين الصحي وبيانات الدفع. كما تضمنت بيانات شخصية ومعلومات صحية عن الأطفال. هذا ولم يتم تشفير أي من البيانات.
يُشار إلى أن ترك خادم يضم بيانات خاصة دون كلمة مرور يعرض الشركة المسؤولة للغرامة بموجب قوانين الولايات المتحدة، وقد كان العام الماضي عام “الغرامات” من هذا النوع، إذ بلغت نحو 25 مليون دولار للعديد من حالات الاختراق وتعرض البيانات، بما في ذلك غرامة 4.3 ملايين دولار على جامعة تكساس للكشف غير المقصود عن بيانات الصحة الشخصية.