اطلاعات پزشکی شما حراج شد

شاید همه آنچه  قرار است در این گزارش به تفسیر آورده شود را بتوان در جمله زیر خلاصه کرد: «اطلاعات پزشکی شما حراج شده است.»
به گزارش عطنا به نقل از روزنامه ایران، «آدام تندر» از محققان مؤسسه علوم اجتماعی وابسته به دانشگاه هاروارد و نویسنده کتاب «بدن ما، داده‌های ما» چند روز گذشته در مصاحبه خود به روزنامه گاردین توضیح داد که بیماران به طور کلی نمی‌دانند اطلاعات شخصی آنها در عرصه پزشکی و درمانی می‌تواند میلیاردها دلار ارزش داشته باشد.

این اطلاعات از جمله بیماری‌هایی که به آن مبتلا شده‌اند، عمل‌های جراحی که انجام داده اند و داروهایی که مصرف می‌کنند به ظاهر برای فرد دیگری کاربرد ندارد و درعمل می‌توان آنها را یکی از بزرگترین منابع کسب درآمد دانست.داده‌هایی از این دست در نگاه اول کاملاً شخصی به نظر می‌رسند که برای فرد دیگری کاربرد ندارند و با وجود این داده‌کاوان و هکرها به صورت شبانه‌روزی کار می‌کنند تا به تمام این جزئیات دسترسی داشته باشند و به صورت جداگانه اطلاعات پزشکی هر شخص را بدانند. در آخرین بررسی‌ها مشخص شد سال 2016 میلادی موفق شدند از طریق جاسوس‌افزارها یا سرقت اطلاعات پزشکی بیش از یک میلیارد دلار در این زمینه کسب درآمد کنند.

داده‌های چند میلیارد دلاری

زمانی که وارد مطب پزشک می‌شوید و در را می‌بندید، بر این باورید که او نزدیک‌ ترین شخص به شما محسوب می‌شود تا اسرار پزشکی و درمانی مربوط به شما را بداند. البته باید گفت هیچ کس جز پزشک از اسرار درمانی شما آگاهی ندارد و بر این اساس او را باید در این زمینه قابل اعتمادترین فرد دانست.

با وجود این بررسی‌ها نشان داده است همین داده‌های خصوصی که با پزشک درمیان گذاشته می‌شود، به صورت تجاری به فروش می‌رسد.افراد از نظر جنسیت، سن، نوع بیماری، محل زندگی و... دسته‌بندی می‌شوند و این طور که دانشگاه هاروارد بررسی کرده است داده‌کاوان و هکرها روی این دسته‌ها بررسی‌های ویژه انجام می‌دهند تا به صورت جداگانه به هر یک از آنها دسترسی داشته باشند. در برخی عملیات‌های سایبری حتی داروخانه‌ها هم مورد هدف قرار می‌گیرند تا مشخص شود چه نسخه‌هایی را در اختیار چه کسانی قرار داده‌اند یا فروشگا‌ه‌های عرضه‌ کننده لوازم آرایشی- بهداشتی روی چه محصولاتی تأکید بیشتر دارند.
بنیاد Century امریکا هفته گذشته درآخرین گزارش خود اعلام کرد: «دراین زمینه مشکلی بیماران را تهدید نمی‌کند. زیرا نام و اطلاعات شخصی آنها به صورت رمزگذاری شده ثبت می‌شود. ولی هکرها می‌توانند از دیگر بخش‌های اطلاعاتی استفاده کنند.»
البته ماجرا به این جا ختم نمی‌شود چراکه هکرها روی دیگر اتفاقات مشابه هم دست گذاشته‌اند. به‌عنوان مثال در سال 2016 میلادی دستگاه‌های هوشمند مرتبط با تناسب اندام بسیار مورد توجه مجرمان سایبری قرار گرفت و دراین زمینه موتورهای جست‌وجو هم بسیار سوءاستفاده شد.
سومین دسته از داده‌ها که ارزش زیادی دارند و از آن سوءاستفاده می‌شود «تحلیل‌های قابل استناد برای پیش‌بینی» نامیده می‌شوند. این گونه تحلیل‌ها معمولاً در جریان بررسی‌های صورت گرفته روی چند منبع اطلاعاتی به دست می‌آیند و به همین خاطر ارزش زیادی دارند. به‌عنوان اطلاعات نتایج حاصل از بررسی اطلاعات پزشکی یک شخص و مقایسه آن با اطلاعات پزشکی عمومی و آمار دولتی می‌تواند برای هکرها جذابیت بسیار زیادی داشته باشد.

آمادگی‌های فناورانه

در مجموع می‌توان گفت هیچ یک از اقدام ها و حملات سایبری در این زمینه برخلاف قوانین مربوط به سلامت و درمان صورت نمی‌گیرد و به عبارت دیگر هنوز هیچ قانون کلی وضع نشده است تا بر اساس آن بتوان عملیات‌های سایبری و هکری در این زمینه را محکوم کرد.

بنیاد Century بر اساس آخرین بررسی خود گفت: «دانشمندان و محققانی که در زمینه علوم داده فعالیت می‌کنند، این روزها بیش از هر زمان دیگر بر حفظ حریم شخصی کاربران در عرصه پزشکی و درمانی تأکید دارند. ولی باید اعتراف کرد همه ما در زمینه حفظ داده‌های پزشکی چند گام از هکرها عقب‌تر هستیم. این روزها پروفایل پزشکی مردم از نقاط مختلف قابل دسترسی هستد و شاید باورتان نشود که همین دسترسی ساده سالانه چند میلیارد دلار برای هکرها سودآوری می‌کند.»

مشکل اصلی این است که با گذشت زمان اطلاعات پزشکی و درمانی شما افزایش می یابد همچنین، تعداد افرادی که اطلاعات پزشکی خود را به صورت الکترونیکی ذخیره می‌کنند بیشتر می‌شود. در این زمینه فردی را تصور کنید که بواسطه شرایط تحصیلی یا شغلی خود بین چند شهر در حال مسافرت است و این شهرها می‌توانند در کشورهای مختلف مستقر شده باشند.

در این میان اگر قرار باشد فرد مذکور به اطلاعات پزشکی خود به صورت الکترونیکی دسترسی داشته باشد، این اقدام می‌تواند راه را برای ورود هکرها باز کند و آنها براحتی بتوانند به اطلاعات درمانی دسترسی داشته باشند.با وجود آنکه در سال‌های اخیر پیشرفت‌های امنیتی فراوان صورت گرفته است، ولی می‌توان گفت هیچ بخشی از داده‌های پزشکی که حتی افراد فکر می‌کنند چندان هم شخصی و خصوصی محسوب نمی‌شود را نمی‌توان براحتی کنترل کرد.

این روزها حتی این پیشنهاد اینترنتی در اختیار کاربران قرار می‌گیرد که اگر تمایل داشته باشند، می‌توانند اطلاعات پزشکی خود را با قیمت قابل ملاحظه به فروش برسانند. ولی حتی اگر افراد این کار را نکنند و هکرها سراغ این اطلاعات نروند، باز هم شرکت‌های بیمه یا مراکز توسعه خدمات پزشکی از این اطلاعات کسب درآمد می‌کنند.

این روزها داده‌های پزشکی به منبع درآمد بسیاری از کمپانی‌های بزرگ تبدیل شده است و حتی گوگل یا آمازون نیز بخش قابل توجهی از درآمدهای سالانه خود را از طریق خرید و فروش رسمی همین اطلاعات به دست می‌آورند. در کشور امریکا اطلاعات پزشکی و درمانی مردم به طور عمده در سیستم‌های IMS Health و IBM Watson ذخیره می‌شود و باید اعتراف کرد دولت امریکا برای محافظت از این سیستم‌ها هیچ اقدام قانونی انجام نداده و دست هکرها باز است. دادگاه عالی امریکا هم‌اکنون دستوری را صادر کرده است تا هر چه سریع‌تر وضعیت نگهداری و استفاده از اطلاعات پزشکی مردم مشخص شود.
سال 2011 میلادی دادگاه عالی امریکا با انتشار بیانیه‌ای اعلام کرد پرونده مربوط به خرید و فروش اطلاعات پزشکی را بررسی می‌کند تا جلوی این فرآیند را بگیرد ولی تاکنون که شش سال از آن زمان می‌گذرد، هنوز هیچ اتفاقی در این زمینه صورت نگرفته است.

«دونالد ترامپ» رئیس جمهوری منتخب امریکا چندی پیش در یکی از سخنرانی‌های خود گفته بود که پس از ورود به کاخ سفید وضعیت استفاده از اطلاعات پزشکی مردم را ساماندهی می‌کند و قصد دارد قوانین تازه در این زمینه وضع کند. بازار سیاه مربوط به خرید و فروش اطلاعات پزشکی که میلیارد‌ها دلار می‌ارزد کمتر مورد توجه قرار می‌گیرد و با وجود این قرار است پس از گذشت سال‌های طولانی، بالاخره در این زمینه تصمیم‌گیری شود.