Medicinski podaci pola miliona britanskih volontera ponuđeni na prodaju preko Alibabe
UK Biobank potvrdio da su medicinski podaci 500.000 britanskih volontera listani na Alibabi, verovatno od strane istraživačkih institucija sa legitimnim pristupom.
Šta se desilo?
Britansko udruženje UK Biobank obavestilo je vladu o incidentu u kojem su medicinski podaci 500.000 britanskih građana objavljeni na kineskoj e-trgovinskoj platformi Alibaba. Podaci su verovatno postavljeni od strane istraživačkih institucija koje su imale legitimnu dozvolu za pristup informacijama, što pokazuje kako čak i kontrolisani pristup može dovesti do javnog otkrivanja. Alibaba i kineske vlasti uklonile su oglase pre nego što je bilo moguće potvrditi da je došlo do prodaje.
Koga pogađa?
Ugroženi su građani Ujedinjenog kraljevstva koji su se dobrovoljno učestvovali u istraživačkim programima UK Biobank između 2006. i 2010. godine. Direktno pogađa sve ljude čiji su genetski i zdravstveni podaci sadržani u bazi - ukupno oko 500.000 osoba. Potencijalno su ugroženi i oni koji žele da doprinesu budućim medicinskim istraživanjima, jer ovaj incident podriva poverenje u sisteme zaštite podataka.
Kako se zaštititi?
- Pre nego što donesete odluku o deljenju medicinskih podataka, detaljno istražite ko vodi projekat i koje institucije imaju pristup vašim informacijama
- Preferujte neprofitne ili akademske baze podataka sa jasnim mandatima od javnog interesa umesto komercijalnih brokera podataka
- Pitajte kako se podaci čuvaju, da li su šifrovani tokom prenosa i čuvanja, i koji su relevantni kontrolni mehanizmi na mestu
- Saznajte da li inostrane entitete mogu pristupiti ili preuzeti vaše podatke, posebno entitete iz država sa različitim sigurnosnim standardima
- Odnosite se sa oprezom prema neželjenim mejlovima, pozivima ili aplikacijama vezanim za zdravlje i genetiku - mogu biti deo phishing ili prevara
- Koristite dostupne alate za proveru da li su vaši lični podaci već objavljivani na internetu
Tehnički detalji
Dataset sadrži genetske sekvence, uzorke krvi, medicinske snimke i detaljne informacije o životnom stilu od 500.000 dobrovoljaaca. Podaci su formalno anonimizovani - nisu sadržavali imena, adrese ili NHS brojeve - ali je uključena detaljnije demografske informacije kao što su pol, starost, mesec i godina rođenja, socioekonomski pokazatelji i zdravstvene mere. Međutim, eksperti za privatnost upozoravaju da se takvi podaci mogu ponovno povezati sa individama kombinovanjem sa drugim javno dostupnim ili komercijalnim bazama podataka.
Preporuka Sajber Radara
Građani bi trebalo da budu svesni da genetski i zdravstveni podaci predstavljaju dugoročnu vrednost za zloupotrebe - za razliku od lozinki, oni se ne mogu promeniti. Institucije trebalo bi da primene strože kontrole pristupa, šifrovanje i formalne komitete za reviziju umesto modela neograničenog preuzimanja podataka.