شاید همه آنچه قرار است در این گزارش به تفسیر آورده شود را بتوان در جمله زیر خلاصه کرد: «اطلاعات پزشکی شما حراج شده است.»
به گزارش عطنا به نقل از روزنامه ایران، «آدام تندر» از محققان مؤسسه علوم اجتماعی وابسته به دانشگاه هاروارد و نویسنده کتاب «بدن ما، دادههای ما» چند روز گذشته در مصاحبه خود به روزنامه گاردین توضیح داد که بیماران به طور کلی نمیدانند اطلاعات شخصی آنها در عرصه پزشکی و درمانی میتواند میلیاردها دلار ارزش داشته باشد.
این اطلاعات از جمله بیماریهایی که به آن مبتلا شدهاند، عملهای جراحی که انجام داده اند و داروهایی که مصرف میکنند به ظاهر برای فرد دیگری کاربرد ندارد و درعمل میتوان آنها را یکی از بزرگترین منابع کسب درآمد دانست.دادههایی از این دست در نگاه اول کاملاً شخصی به نظر میرسند که برای فرد دیگری کاربرد ندارند و با وجود این دادهکاوان و هکرها به صورت شبانهروزی کار میکنند تا به تمام این جزئیات دسترسی داشته باشند و به صورت جداگانه اطلاعات پزشکی هر شخص را بدانند. در آخرین بررسیها مشخص شد سال 2016 میلادی موفق شدند از طریق جاسوسافزارها یا سرقت اطلاعات پزشکی بیش از یک میلیارد دلار در این زمینه کسب درآمد کنند.
زمانی که وارد مطب پزشک میشوید و در را میبندید، بر این باورید که او نزدیک ترین شخص به شما محسوب میشود تا اسرار پزشکی و درمانی مربوط به شما را بداند. البته باید گفت هیچ کس جز پزشک از اسرار درمانی شما آگاهی ندارد و بر این اساس او را باید در این زمینه قابل اعتمادترین فرد دانست.
با وجود این بررسیها نشان داده است همین دادههای خصوصی که با پزشک درمیان گذاشته میشود، به صورت تجاری به فروش میرسد.افراد از نظر جنسیت، سن، نوع بیماری، محل زندگی و... دستهبندی میشوند و این طور که دانشگاه هاروارد بررسی کرده است دادهکاوان و هکرها روی این دستهها بررسیهای ویژه انجام میدهند تا به صورت جداگانه به هر یک از آنها دسترسی داشته باشند. در برخی عملیاتهای سایبری حتی داروخانهها هم مورد هدف قرار میگیرند تا مشخص شود چه نسخههایی را در اختیار چه کسانی قرار دادهاند یا فروشگاههای عرضه کننده لوازم آرایشی- بهداشتی روی چه محصولاتی تأکید بیشتر دارند.
بنیاد Century امریکا هفته گذشته درآخرین گزارش خود اعلام کرد: «دراین زمینه مشکلی بیماران را تهدید نمیکند. زیرا نام و اطلاعات شخصی آنها به صورت رمزگذاری شده ثبت میشود. ولی هکرها میتوانند از دیگر بخشهای اطلاعاتی استفاده کنند.»
البته ماجرا به این جا ختم نمیشود چراکه هکرها روی دیگر اتفاقات مشابه هم دست گذاشتهاند. بهعنوان مثال در سال 2016 میلادی دستگاههای هوشمند مرتبط با تناسب اندام بسیار مورد توجه مجرمان سایبری قرار گرفت و دراین زمینه موتورهای جستوجو هم بسیار سوءاستفاده شد.
سومین دسته از دادهها که ارزش زیادی دارند و از آن سوءاستفاده میشود «تحلیلهای قابل استناد برای پیشبینی» نامیده میشوند. این گونه تحلیلها معمولاً در جریان بررسیهای صورت گرفته روی چند منبع اطلاعاتی به دست میآیند و به همین خاطر ارزش زیادی دارند. بهعنوان اطلاعات نتایج حاصل از بررسی اطلاعات پزشکی یک شخص و مقایسه آن با اطلاعات پزشکی عمومی و آمار دولتی میتواند برای هکرها جذابیت بسیار زیادی داشته باشد.
در مجموع میتوان گفت هیچ یک از اقدام ها و حملات سایبری در این زمینه برخلاف قوانین مربوط به سلامت و درمان صورت نمیگیرد و به عبارت دیگر هنوز هیچ قانون کلی وضع نشده است تا بر اساس آن بتوان عملیاتهای سایبری و هکری در این زمینه را محکوم کرد.
بنیاد Century بر اساس آخرین بررسی خود گفت: «دانشمندان و محققانی که در زمینه علوم داده فعالیت میکنند، این روزها بیش از هر زمان دیگر بر حفظ حریم شخصی کاربران در عرصه پزشکی و درمانی تأکید دارند. ولی باید اعتراف کرد همه ما در زمینه حفظ دادههای پزشکی چند گام از هکرها عقبتر هستیم. این روزها پروفایل پزشکی مردم از نقاط مختلف قابل دسترسی هستد و شاید باورتان نشود که همین دسترسی ساده سالانه چند میلیارد دلار برای هکرها سودآوری میکند.»
مشکل اصلی این است که با گذشت زمان اطلاعات پزشکی و درمانی شما افزایش می یابد همچنین، تعداد افرادی که اطلاعات پزشکی خود را به صورت الکترونیکی ذخیره میکنند بیشتر میشود. در این زمینه فردی را تصور کنید که بواسطه شرایط تحصیلی یا شغلی خود بین چند شهر در حال مسافرت است و این شهرها میتوانند در کشورهای مختلف مستقر شده باشند.
در این میان اگر قرار باشد فرد مذکور به اطلاعات پزشکی خود به صورت الکترونیکی دسترسی داشته باشد، این اقدام میتواند راه را برای ورود هکرها باز کند و آنها براحتی بتوانند به اطلاعات درمانی دسترسی داشته باشند.با وجود آنکه در سالهای اخیر پیشرفتهای امنیتی فراوان صورت گرفته است، ولی میتوان گفت هیچ بخشی از دادههای پزشکی که حتی افراد فکر میکنند چندان هم شخصی و خصوصی محسوب نمیشود را نمیتوان براحتی کنترل کرد.
این روزها حتی این پیشنهاد اینترنتی در اختیار کاربران قرار میگیرد که اگر تمایل داشته باشند، میتوانند اطلاعات پزشکی خود را با قیمت قابل ملاحظه به فروش برسانند. ولی حتی اگر افراد این کار را نکنند و هکرها سراغ این اطلاعات نروند، باز هم شرکتهای بیمه یا مراکز توسعه خدمات پزشکی از این اطلاعات کسب درآمد میکنند.
این روزها دادههای پزشکی به منبع درآمد بسیاری از کمپانیهای بزرگ تبدیل شده است و حتی گوگل یا آمازون نیز بخش قابل توجهی از درآمدهای سالانه خود را از طریق خرید و فروش رسمی همین اطلاعات به دست میآورند. در کشور امریکا اطلاعات پزشکی و درمانی مردم به طور عمده در سیستمهای IMS Health و IBM Watson ذخیره میشود و باید اعتراف کرد دولت امریکا برای محافظت از این سیستمها هیچ اقدام قانونی انجام نداده و دست هکرها باز است. دادگاه عالی امریکا هماکنون دستوری را صادر کرده است تا هر چه سریعتر وضعیت نگهداری و استفاده از اطلاعات پزشکی مردم مشخص شود.
سال 2011 میلادی دادگاه عالی امریکا با انتشار بیانیهای اعلام کرد پرونده مربوط به خرید و فروش اطلاعات پزشکی را بررسی میکند تا جلوی این فرآیند را بگیرد ولی تاکنون که شش سال از آن زمان میگذرد، هنوز هیچ اتفاقی در این زمینه صورت نگرفته است.
«دونالد ترامپ» رئیس جمهوری منتخب امریکا چندی پیش در یکی از سخنرانیهای خود گفته بود که پس از ورود به کاخ سفید وضعیت استفاده از اطلاعات پزشکی مردم را ساماندهی میکند و قصد دارد قوانین تازه در این زمینه وضع کند. بازار سیاه مربوط به خرید و فروش اطلاعات پزشکی که میلیاردها دلار میارزد کمتر مورد توجه قرار میگیرد و با وجود این قرار است پس از گذشت سالهای طولانی، بالاخره در این زمینه تصمیمگیری شود.