Data medis jutaan orang Amerika tersedia secara online

Gambar medis dan data kesehatan jutaan orang Amerika, termasuk sinar-X, MRI dan CT scan, telah ditemukan di server yang tidak aman.

Catatan tersebut mencakup lebih dari 5 juta pasien di AS serta jutaan lainnya di seluruh dunia dan dalam beberapa kasus, gambar dan data pribadi ini dapat dilihat oleh siapa saja yang memiliki akses ke browser web.

Investigasi yang dilakukan oleh ProPublica dan penyiar Jerman Bayerischer Rundfunk mengidentifikasi 187 server di AS yang tidak dilindungi oleh kata sandi atau tindakan pencegahan keamanan dasar. Tidak seperti pelanggaran data profil tinggi lainnya, catatan-catatan ini disimpan di server yang tidak memiliki tindakan pencegahan keamanan yang biasanya digunakan oleh bisnis dan lembaga pemerintah.

ProPublica menemukan bahwa tingkat paparan bervariasi oleh penyedia layanan kesehatan maupun oleh perangkat lunak rekam medis yang mereka gunakan. Misalnya, server perusahaan AS MobilexUSA menampilkan nama, tanggal lahir, dokter, dan prosedur lebih dari satu juta pasien dan semua informasi ini dapat diakses dengan memasukkan kueri data sederhana. Perusahaan sejak itu meningkatkan keamanannya setelah diberitahu oleh ProPublica.

Data medis yang tidak aman

Secara total, data medis dari lebih dari 16 juta scan di seluruh dunia tersedia online dan data ini termasuk nama, tanggal lahir dan dalam beberapa kasus, nomor Jaminan Sosial.

Namun, menunjuk kesalahan dan pihak yang bertanggung jawab sulit bagi para ahli. Di bawah hukum AS, penyedia layanan kesehatan dan rekan bisnis mereka secara hukum bertanggung jawab untuk mengamankan privasi data pasien. Menurut beberapa ahli, mengekspos data pasien seperti yang dilakukan perusahaan-perusahaan ini dapat melanggar Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

Untungnya, ProPublica tidak menemukan bukti bahwa data pasien yang terpapar disalin dari sistem ini dan diterbitkan di tempat lain, tetapi tetap saja, konsekuensi dari akses tidak sah ke informasi semacam ini bisa sangat menghancurkan.

Investigasi organisasi nirlaba menunjukkan bahwa rantai rumah sakit besar dan pusat medis akademik memang menempatkan perlindungan keamanan yang diperlukan untuk melindungi data mereka. Namun, ahli radiologi independen, pusat pencitraan medis dan layanan pengarsipan gagal melindungi data yang ada dalam perawatan mereka.

Melalui ProPublica