به گزارش ایسنا و به نقل از تککرانچ، یک استارتاپ آمریکایی فعال در حوزه سلامت موسوم به "لیفبین"(Lyfebin)، هزاران پوشه شامل تصویر پزشکی از جمله تصاویر ثبت شده با اشعه ایکس، ام.آر.آی و سونوگرافی را به نمایش گذاشته است.
این استارتاپ به پزشکان و فعالان حوزه پزشکی امکان میدهد تا تصاویر پزشکی را در محیطی امن از وبسایت ذخیره کنند و هنگام نیاز به راحتی به آنها دسترسی داشته باشند.
در هر حال مشخص شده که این پوشههای تصاویر، در یک قسمت ذخیرهسازی حفاظت نشده از "سرویس وب آمازون"(AWS) ذخیره میشوند و هر کسی میتواند به سادگی به دادههای آن دسترسی پیدا کند.
تاریخ جمعآوری دادهها، بین سپتامبر سال ۲۰۱۸ تا اکتبر سال ۲۰۱۹ ثبت شده است.
پس از این که هشدارهایی در مورد شکاف امنیتی دادهها داده شد، این استارتاپ نسبت به ایمنسازی آنها اقدام کرد.
بخش ذخیره وبسایت، بیش از ۹۳ هزار پوشه شامل اسکن تصاویر پزشکی را در بر دارد. این پوشهها در فرمت "دایکام"(DICOM) ذخیره شدهاند که نوعی فرمت متداول برای استفاده در ابزار تصویربرداری پزشکی است. پوشههای دایکام علاوه بر تصاویر اسکن پزشکی، دادههایی در مورد تاریخ تولد بیمار و نام پزشک او را نیز شامل میشوند.
لیفبین در مورد نحوه تاثیر این طرح بر بیماران توضیحی نداده است. سخنگوی این استارتاپ طی یک مصاحبه به وسیله ایمیل ادعا کرد که قسمت ذخیرهسازی پوشهها، یک محیط آزمایشی است که میتواند حسابها و بیماران غیرواقعی را مشخص کند اما هیچ شواهدی در مورد ادعای خود ارائه نداد و حتی نام او نیز فاش نشد.
در این بیانیه آمده است: هنگامی که ما اطلاعات بیمار را به سرورهای خود میدهیم، همه اطلاعات شناسایی را پاک میکنیم؛ در نتیجه اطلاعات هیچ بیماری آشکار نمیشود.
اگرچه به نظر میرسد بسیاری از این پوشهها، ناشناس هستند اما حتی با وجود پاک کردن نام بیمار از پوشهها، شواهدی قابل شناسایی مانند جنسیت و تاریخ تولد بیمار و نام پزشک نیز در برخی از آنها دیده شدهاند.
یکی از پوشههای مورد بررسی، هنوز دارای نام است و اطلاعات قابل شناسایی کافی را برای جستجوی شخص در بر دارد. اگر کسی به این اطلاعات دست یابد، ممکن است که شخص بیمار نتواند تاریخ به خصوص اسکن خود را بازیابی کند.
انتهای پیام
نظرات