صدى كندا- أعاد المتسللون البيانات المسروقة إلى LifeLabs ، والتي تم الكشف عن احتوائها على المعلومات الطبية الشخصية ل 16 مليون كندي.
و ذكرت LifeLabs أنه لا يوجد دليل يشير إلى أن أي طرف ثالث قد أساء استخدام البيانات خلال فترة الفدية.
وثم كشفت الأرقام الأساسية أنه من بين 16 مليون مريض معرضين للخطر ، كان أكثر من 7 ملايين في أونتاريو.
وعند مواجهة حقيقة البيانات المسروقة ، لاحظت LifeLabs أن معظم المعلومات المخترقة لم تكن حساسة بشكل علني ، مما يشير إلى أن ما يزيد قليلا عن واحد في المائة من البيانات تحتوي على نتائج مختبرية فعلية.
وطوال التقرير ، تمسكت LifeLabs بفكرة أن المعلومات المسربة لم تكن بيانات طبية حيوية تماما ، حيث أظهرت نتائج التحقيق أن غالبية البيانات المخترقة كانت أرقام البطاقات الصحية الإقليمية وجهات الاتصال الشخصية للرعاية الصحية.
ومع ذلك ، لم تكن جميع الأطراف على متن هذا الشعور ، كما أشار المفوضون المشرفون على التقرير ، “نحن لا نتفق مع تقييم LifeLabs ونجد أن نهجهم متعجرف للغاية فيما يتعلق بخصوصية المعلومات الصحية لعملائهم.
وعلى سبيل المثال ، نحن نرفض تماما فكرة أن أرقام البطاقات الصحية ليست حساسة.
وكانت جميع المعلومات الصحية الشخصية والمعلومات الشخصية المعرضة للخطر حساسة “.
وبالإضافة إلى الشعور الذي يحمله المفوضون بأنه لا يوجد شيء اسمه بيانات طبية غير حساسة ، فقد تعمق التقرير بعد ذلك في حقيقة أنه إذا كانت معظم المعلومات المسروقة لها علاقات مع ممارسي الرعاية الصحية الشخصية ، فإنها تنتهك بطبيعتها خصوصية جميع الأفراد المتأثرين.
وذهب المحققون إلى ملاحظة أنه إذا كان للمريض صلات بطبيب أورام نتيجة لتشخيص السرطان (أو أمراض أخرى) ، فمن حقهم معرفة من يسمحون له بمعرفة هذه المعلومات ، وأن سرقة هذه المعلومات تجعل أي وكالة شخصية على صحة الفرد موضع نقاش.
وبالإضافة إلى هذه الشهادة ، نقل المفوضون أن المعلومات الشخصية المستنتجة من التاريخ الطبي للفرد تأتي أيضا مع إمكانية الابتزاز أو الابتزاز.
وكما كشفت الاستنتاجات المتعلقة بطبيعة خرق البيانات أن الأسئلة والأجوبة الأمنية من المحتمل أن تكون قد تعرضت للخطر أيضا.
ونتيجة لذلك، يمكن تخمين الأوراق المالية الرقمية وربما اختراقها، مما يؤدي إلى عدم رضا أولئك الذين يحققون في الاختراق عن نهج LifeLabs لعدم إخطار أولئك الذين يحتمل أن يتأثروا.
“في حين أننا راضون عن الخطوات التي اتخذتها LifeLabs لاحتواء الخرق ، فإن تقييم الخرق والإبلاغ عنه باعتباره خطرا منخفضا لإلحاق الضرر بالأفراد لا يبلغ أو يعد الأفراد بشكل كاف بالإجراءات التي يمكنهم اتخاذها بأنفسهم لزيادة التخفيف من مخاطر الضرر” ، صرح المفوضون في التقرير.
ثم أشار التحقيق إلى أنه كنتيجة ثانوية للاختراق ، تم إجراء LifeLabs لإصلاح نظام إخطار المرضى ، وتحديث بروتوكولات تكنولوجيا المعلومات ، وتعزيز الأمن وتنظيف أي بيانات شخصية غير ذات صلة تتعلق بالمرضى – وكل ذلك دخل حيز التنفيذ في عام 2021.
وتم نشر جميع المواد المذكورة في التقرير في 25 نوفمبر 2024 ، على وجه التحديد ، بعد أن رفضت محكمة الاستئناف في أونتاريو عرضا من LifeLabs لمنع أي معرفة عامة بالتحقيق.
