В проект GitHub по хранению кода в Арктике случайно попала утечка медицинских данных

В прошлом году GitHub запустил инициативу под названием Arctic World Archive, которая направлена на сохранение проектов с открытым исходным кодом путем переноса их на физические носители. Однако этот проект непреднамеренно собрал конфиденциальные медицинские записи пациентов из нескольких медицинских учреждений.

Это произошло из-за утечки данных из репозиториев GitHub.

В феврале авторы проекта перенесли миллиарды строк кода из репозиториев GitHub на прочную пленку, рассчитанную на хранение данных в течение тысячи лет. Затем пленку отправили в хранилище арктического кода GitHub, расположенное в бывшей угольной шахте под горой на Шпицбергене в Норвегии.

Позднее голландский исследователь Джелле Урсем в сотрудничестве с Dissent Doe из DataBreaches.net обнаружил, что в хранилище могли попасть медицинские записи пациентов, связанными с утечкой данных MedData.

Об утечке сообщили несколько медицинских учреждений, включая Memorial Hermann, Чикагский университет, Aspirus, OSF Healthcare, King’s Daughters и SCL Health. Согласно их информации, конфиденциальные записи пациентов, хранящиеся в MedData, были загружены одним из их бывших сотрудников на GitHub в 2019 году.

Хотя эти файлы были удалены с GitHub 17 декабря 2020 года, скорее всего, они попали в архив Arctic Vault.

Загруженные данные могли включать имена пациентов, их адреса, даты рождения, номера полисов социального страхования, диагнозы, даты оказания услуги, коды медицинских процедур.

MedData связалась с GitHub с просьбой предоставить журналы хранилища и обсудить удаление этих данных.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *