Egy súlyos adatvédelmi incidens rázta meg az Egyesült Királyság egyik legfontosabb egészségügyi kutatási projektjét: a UK Biobank mintegy 500 ezer résztvevőjének adata jelent meg eladásra egy kínai weboldalon. Az eset komoly aggodalmat keltett mind a szakértők, mind a résztvevők körében.
Mit tartalmaztak a kiszivárgott adatok?
A brit technológiai miniszter, Ian Murray tájékoztatása szerint az adatok egy kínai online piactéren, az Alibaba felületén jelentek meg. Bár a csomag nem tartalmazott neveket, címeket vagy közvetlen elérhetőségeket, mégis érzékeny információk kerültek nyilvánosságra.
A kiszivárgott adatok között szerepelhetett a nem, az életkor, a születési hónap és év, társadalmi-gazdasági helyzetre utaló információk, életmódbeli szokások, valamint biológiai mintákból származó adatok is. Ezek ugyan anonimizált formában voltak jelen, de a miniszter elismerte, hogy rendkívül fejlett módszerekkel akár azonosításra is lehetőség nyílhat.
Hogyan derült ki az eset?
A UK Biobank értesítette a brit kormányt a történtekről. A vizsgálat során három olyan hirdetést találtak, amelyek a kutatási adatbázishoz való hozzáférést kínálták eladásra. Legalább az egyik adatcsomag a teljes, félmilliós adatállományt tartalmazhatta. Az eset különösen érzékeny, mivel a résztvevők önként adták meg adataikat a tudomány fejlődése érdekében, abban a hitben, hogy azok biztonságban vannak.
Gyors intézkedések és nemzetközi együttműködés
A brit kormány azonnali lépéseket tett a helyzet kezelésére. Együttműködtek a kínai hatóságokkal és az érintett platformmal, hogy a hirdetéseket mielőbb eltávolítsák. A hatóságok szerint az adatokat végül még azelőtt törölték, hogy bárki megvásárolhatta volna őket.
Emellett három olyan kutatóintézet hozzáférését is visszavonták, amelyeket az adatforrásként azonosítottak. További biztonsági intézkedésként ideiglenesen felfüggesztették az adatbázishoz való új hozzáféréseket, amíg egy új, biztonságosabb technikai megoldást nem vezetnek be.
A kutatás jelentősége és a kockázatok
A UK Biobank a világ egyik legátfogóbb egészségügyi adatbázisa, amely kulcsszerepet játszik olyan betegségek kutatásában, mint a demencia, a rák vagy a Parkinson-kór. Az adatbázis 2006 és 2010 között gyűjtött adatokat 40 és 69 év közötti önkéntesektől, és hosszú távon követi egészségi állapotukat.
A projekt már több ezer tudományos áttöréshez járult hozzá, és világszerte kutatók használják az adatokat – szigorú feltételek mellett, anonimizált formában.
Szakértők: nem hackertámadás, hanem rendszerhiba
A szakértők szerint az eset nem egy klasszikus kibertámadás eredménye volt, hanem inkább az adatkezelési infrastruktúra hiányosságaira vezethető vissza. Elena Simperl, a londoni King’s College professzora szerint az ilyen rendszerek fenntartása és védelme gyakran alulfinanszírozott, pedig kulcsfontosságú lenne.
A történtek rámutatnak arra, hogy még a világ egyik legfejlettebb egészségügyi adatbázisa esetében is komoly kockázatok merülhetnek fel, ha a biztonsági rendszerek nem tartanak lépést az adatkezelés mértékével.
A hatóságok és a UK Biobank jelenleg is vizsgálják az ügy részleteit, miközben igyekeznek visszaállítani a résztvevők bizalmát, és megelőzni a hasonló eseteket a jövőben. Forrás
21 ezer NHS dolgozó veszítheti el a munkáját – súlyos a válság a brit egészségügyben