Kaip 500 tūkst. žmonių duomenys atsidūrė pardavime Kinijos svetainėje?
„UK Biobank“ nurodė, kad praėjusią savaitę aptiko nuasmenintus dalyvių duomenis, kurie buvo prieinami trijų akademinių institucijų tyrėjams, o vėliau pateko į prekybos skelbimą Kinijoje, priklausiusioje „Alibaba“ valdomai vartotojų svetainei.
Profesorius seras Rory Collinsas, „UK Biobank“ vyriausiasis vykdomasis direktorius ir pagrindinis tyrėjas, sakė: „Praėjusią savaitę nustatėme, kad nuasmeninti dalyvių duomenys, kurie buvo prieinami tyrėjams trijose akademinėse institucijose, buvo pasiūlyti parduoti vartotojų svetainėje Kinijoje, priklausančioje „Alibaba“.“
Jis taip pat teigė: „Padedant tiek Jungtinės Karalystės, tiek Kinijos vyriausybėms, „Alibaba“ greitai pašalino tuos skelbimus dar iki bet kokio pardavimo.“
Dar viena jo pastaba buvo tiesesnė: „Tai aiškus šių akademinių institucijų pasirašytos sutarties pažeidimas, todėl joms ir su tuo susijusiems asmenims buvo sustabdyta prieiga.“
Nuasmeninti įrašai neapėmė tapatybę atskleidžiančių duomenų
Collinsas pabrėžė, kad visi duomenys yra nuasmeninti ir juose nėra asmens tapatybę leidžiančios nustatyti informacijos, tokios kaip vardai, adresai, gimimo datos ar Nacionalinės sveikatos tarnybos numeriai.
„UK Biobank“ paaiškino, kad tyrėjai privalo dirbti per ribotą debesijos pagrindu veikiančią mokslinių tyrimų platformą Jungtinėje Karalystėje, kad duomenys būtų naudojami saugiai ir užtikrintai.
Prieiga prie tyrimų platformos laikinai sustabdyta
Po šio incidento „UK Biobank“ laikinai sustabdė visą prieigą prie tyrimų platformos ir įvedė griežtą failų dydžio ribą, kad būtų galima eksportuoti tyrimų rezultatus, bet apriboti nuasmenintų dalyvių duomenų iškėlimą iš platformos.
Taip pat paskelbta, kad visi iš platformos eksportuojami failai bus tikrinami kasdien, siekiant aptikti bet kokį įtartiną elgesį.
Collinsas sakė: „Šios saugumo priemonės dar labiau sumažins galimo „UK Biobank“ duomenų piktnaudžiavimo riziką. Be to, atliksime visapusišką, teismo ekspertizės pobūdžio, valdybos vadovaujamą šio incidento tyrimą.“
Planuojama automatizuota tikrinimo sistema iki 2026 m. pabaigos
„UK Biobank“ kuria, jo paties žodžiais, „pirmąją pasaulyje automatizuotą tikrinimo sistemą“, kuri turėtų veikti apie 2026 m. pabaigą ir neleisti nuasmenintiems dalyvių duomenims būti išnešamiems iš platformos.
Collinsas teigė, kad ši sistema neturi stabdyti tyrimų, kuriuos atlieka tūkstančiai mokslininkų visame pasaulyje.
Ankstesni prieigos sprendimai ir pasikartoję viešinimo atvejai
Vasario mėnesį vyriausybė suteikė leidimą „UK Biobank“ tyrėjams gauti koduotus šeimos gydytojų pacientų duomenis moksliniams tyrimams, o tai, kaip teigiama, turėtų padvigubinti užregistruotų sveikatos būklių, dažniausiai tvarkomų šeimos gydytojų, atvejų skaičių.
Praėjusį mėnesį „UK Biobank“ taip pat patvirtino, kad savanorių nuasmeninti sveikatos duomenys netyčia buvo paskelbti internete tyrėjų jau dešimtimis atvejų.
„Digital Health“ dėl šio pažeidimo komentarų kreipėsi į „Alibaba“ ir „NHS England“.[1]
