News

การรั่วไหลของข้อมูลทางการแพทย์ตอนนี้กลายเป็นคดีความใหญ่

หนึ่งในคนไข้ของโรงพยาบาลที่บริหารโดย St.Joseph Health System ทำการ Search ชื่อตัวเองบน Google เมื่อสี่ปีที่แล้ว พบว่าข้อมูลทางการแพทย์ของเธอปรากฎอยู่บนโลกออนไลน์

โดยบันทึกมี รายการวินิจฉัย, รายชื่อยาเวชภัณฑ์, ผลการวิเคราะห์, ประวัติการแพ้ยา, ดัชนีมวลกาย หรือความดัน โดยทั้งหมดเป็นเพียงแค่ผลการวินิจฉัย ไม่ใช่ข้อมูลที่ถูกขโมยมา

จากการตรวจสอบพบว่ามีรายชื่อผู้ป่วยกว่า 31,000 คนถูกเปิดเผยในปีเดียวกันนั้น จากกฎหมายแคลิฟอร์เนีย ผู้ได้รับผลกระทบจากเหตุการณ์นี้จะต้องได้รับจดหมายแจ้งตัวต่อตัวจาก SJHS

กว่าสองปีของการต่อสู้ทางกฎหมาย ศาลประจำรัฐแคลิฟอร์เนียสั่งให้ SJHS ชำระค่าปรับต่อผู้เสียหายโดยมีมูลค่าสุทธิถึง 28 ล้านเหรียญสหรัฐฯ

ตามข้อตกลงเหยื่อแต่ละรายจะได้รับเงินเป็นจำนวน 7.5 ล้าเหรียญสหรัฐฯ และ SJHS จะต้องใข้เงิน 4.5 ล้านเหรียญ เป็นค่าสังเกตการณ์ให้กับผู้ได้รับความเสียหาย และอีก 3 ล้านเป็นกองทุนเพื่อช่วยเหลือผู้ได้รับผลกระทบจากการล้วงข้อมูล

อีก 7.4 ล้านเหรียญสหรัฐฯ เป็นค่าทนายและอีก 13 ล้านเหรียญใช้เพื่อทำให้โรงพยาบาลทำตามกฎระเบียบ

นอกจากนี้ได้ข้อยุติที่ SJHS จะดำเนินการแก้ไข หรือชำระค่าปรับ ซึ่งเป็นหน้าที่ของกรมอนามัย และสำนักงานสิทธิพลเมืองเป็นผู้ตรวจสอบ

คุณ Lysa Myers นักวิจัยของ ESET ให้ความเห็นว่า “ข้อตกลงควรให้ความชัดเจนกับธุรกิจเกี่ยวกับบทลงโทษของการสูญเสียข้อมูลสำคัญของลูกค้าที่ธุรกิจเป็นผู้ดูแล”

“การรักษาความปลอดภัยของคอมพิวเตอร์ที่ใช้เก็บข้อมูล และฐานข้อมูล เป็นสิ่งสำคัญ กับการประเมินความเสี่ยง และการรับรองพร้อมการเข้ารหัสที่แน่นหนา เพื่อไม่ให้ข้อมูลสำคัญเหล่านี้ถูกฉกฉวยง่ายเกินไป”

%d bloggers like this: