۵ روش ضدحمله به حملات سایبری
با افزایش سطح امنیت اطلاعاتی کسب‌وکارتان در برابر هکرهای سودجو ایمن شوید

۵ روش ضدحمله به حملات سایبری

دزدی اطلاعات بیماران توسط فیس‌بوک

براساس تحقیقات مارک‌آپ بسیاری از وب‌سایت‌های بیمارستان‌ها حاوی ابزارهای ردیابی هستند که اطلاعات حساس پزشکی را در زمانی که فرد قرار ویزیت و ملاقات با پزشک را مشخص می‌کند به فیس‌بوک می‌فرستد. کارشناسان می‌گویند بیمارستان‌هایی که از این ابزار استفاده می‌کنند، قانون حفظ حریم خصوصی پزشکی، قانون انتقال اطلاعات و پاسخگویی بیمه سلامت یا HIPAA را نقض کرده‌اند.
کد خبر: ۱۳۷۱۲۰۱
نویسنده رضا حسین‌زاده، روزنامه‌نگار

به گزارش جام جم آنلاین، نتایج این تحقیق نشان داده 33بیمارستان از صدبیمارستان برتر ایالات متحده از یک ردیاب به نام متاپیکسل در وب‌سایت‌های خود استفاده می‌کنند. به کارگیری متاپیکسل به گروه‌های مختلف، امکان دسترسی به تجزیه و تحلیل تبلیغات فیس‌بوک و اینستاگرام را می‌دهد اما نحوه استفاده افراد از وب‌سایت‌هایشان را نیز ردیابی می‌کند. این مساله شامل گزینه‌هایی که کلیک می‌کنند، اطلاعاتی که در فرم‌ها قرار می‌دهند و مواردی از این دست است. در وب‌سایت بیمارستان‌های مختلف، این اطلاعات می‌تواند شامل اطلاعات حساس سلامت مرتبط با آدرس IP بیمار باشد. در وب‌سایت یکی از بیمارستان‌ها، با کلیک روی دکمه زمان‌بندی، نام یک پزشک و وضعیت آلزایمر بیمار به فیس‌بوک ارسال شد که قرار ملاقات برای آن تعیین شده بود. متاپیکسل در هفت سیستم سلامت در پورتال‌های بیماران نصب شد و برای دسترسی به این پورتال‌ها به ورود به سیستم نیاز دارند و پس از آن سوابق بهداشتی دقیق بیماران دیده می‌شود. مارک‌آپ نشان داد فیس‌بوک اطلاعاتی در مورد نام پزشک و زمان ملاقات با بیمار و واکنش‌های آلرژیک دیگری به داروهای خاص دریافت می‌کند.
بر اساس قانون پاسخگویی بیمه سلامت بیمارستان‌ها مجاز به اشتراک‌گذاری اطلاعات سلامت بیمار با مشخصات او بدون رضایت گرفتن از آنها نیستند. آنها می‌توانند از داده‌های ناشناس استفاده کرده و به اشتراک بگذارند و اغلب این کار را می‌کنند. اما اطلاعات مرتبط با یک آدرس IP می‌تواند داده‌ها را به عنوان اطلاعات قابل شناسایی طبقه‌بندی کند که طبق قانون شامل حفاظت‌های جداگانه می‌شود. گلن کوهن، مدیر دانشکده مرکز پتری فلوم دانشکده حقوق هاروارد می‌گوید حتی اگر چیزی در ساختار حقوقی وجود داشته باشد که این امر را مجاز کند، کاملا خارج از انتظارات و توقعات بیماران است که با خود فکر می‌کنند قوانین حفظ حریم خصوصی سلامت در مورد آنها پیاده می‌شود. یکی از سخنگویان متا به مارک‌آپ گفته است فیس‌بوک دارای فیلترهایی است که داده‌های بهداشتی حساس ارسال شده از مشاغل را شناسایی و حذف می‌کند. مشخص نیست آیا داده‌های ارسال شده توسط وب‌سایت‌های بیمارستانی توسط آن فیلترها گرفته شده است یا خیر. اما فیلترها همیشه همان‌طور که توضیح داده شده به درستی کار نمی‌کنند. تحقیقات دیگری از مارک‌آپ نشان داد جزئیات مربوط به افرادی که به دنبال اطلاعاتی در مورد سقط جنین یا داروهای ضدبارداری اضطراری هستند (که قرار نیست به فیس‌بوک ارسال شوند) به این پلتفرم راه یافته است. هفت بیمارستان در پاسخ به یافته‌های مارک‌آپ، مگاپیکسل را از وب‌سایت‌های خود حذف کردند اما همچنان حداقل پنج بیمارستان با این ردیاب را در مورد بیماران خود به کار می‌گیرند.

منبع: ضمیمه کلیک روزنامه جام جم

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها