تم إطلاق تحقيق في ادعاءات بأنه قد تم الوصول بشكل غير ملائم إلى سجلات الصحة المتعلقة بزيارة الأميرة كيت ميدلتون لعيادة لندن في يناير، وفقًا لصحيفة “ذا ميرور“. يركز التحقيق حول “ادعاءات بمحاولة موظفين الوصول إلى سجلاتها الطبية الخاصة” في ما قد يمثل انتهاكاً كبيرًا لبروتوكولات الأمان.
أكد مكتب المفوض البريطاني للمعلومات أنه “تلقى تقريرًا عن انتهاك” وأنه “يقوم بتقييم المعلومات المقدمة”. إذا تبين أن الانتهاك قد حدث، فقد يجد الموظف أو الموظفون المسؤولون أنفسهم في مواجهة مخاطر قانونية، حيث يُعد الوصول إلى سجلات المرضى دون موافقة مسبقة من متحكم البيانات في المستشفى أمرًا جنائيًا.
أشار آل راسل، الرئيس التنفيذي لعيادة لندن، إلى أهمية سرية المرضى في بيان صدر للصحافة، دون أي إشارة إلى احتمال انتهاك السجلات الصحية لـكيت ميدلتون.
قال آل راسل: “لدينا أنظمة متبعة لمراقبة إدارة معلومات المرضى”، مضيفًا أنه في حالة حدوث انتهاك، سيتم اتخاذ الخطوات التحقيقية والتأديبية المناسبة. وختم آل راسل بالقول: “لا يوجد مكان في مشفانا لأولئك الذين ينتهكون عمدًا ثقة أيٍ من مرضانا أو زملائنا”.
ليس هناك أدلة تدعم فرضية انتهاك السجلات الصحية لكيت ميدلتون. يشير تقرير صحيفة “ميرور” إلى أن مصادر داخلية قالت إن “ما يصل إلى ثلاثة أشخاص” قد يكونوا متورطين في انتهاك البيانات.
وتقترح نفس المصادر أن الانتهاك المزعوم وقع بعد خروج الأميرة كيت من المستشفى، بمجرد انتشار الاهتمام الإعلامي. لذلك، على الأقل في الوقت الحالي، يبدو أن أفراد الطاقم قد دخلوا إلى السجلات بدون إذن ولأسباب غير شرعية بدلاً من أن يكون شخصًا ما قد قام بقرصنة الشبكة من الخارج.
تُعد حالة مثل هذه، حيث يُزعم أن سجلات الرعاية الصحية الشخصية في مستشفى مرموق قد تعرضت لاستهداف للوصول غير المصرح به، “تؤكد تذكيرًا واضحًا بأهمية الحماية السيبرانية والأخلاقيات في جميع جوانب الرعاية الصحية”، وفقًا لقول جافاد مالك، المدافع الرئيسي عن التوعية الأمنية في KnowBe4.
وفي حالة دخول أعضاء الطاقم إلى البيانات، أضاف أن هذا الحادث يزيد من وزن الحجة بأن هناك “حاجة ملحة لتدابير أمان سيبراني صارمة وتدريب مستمر للموظفين للتخفيف من تهديدات الداخليين”.
قال جو جونز، مدير الأبحاث والتحليلات في الجمعية الدولية للمختصين في مجال الخصوصية، إن “الجدية التي يتناول بها المكتب هذا الانتهاك ستكون تذكيرًا مفيدًا ومهمًا بأن الموظفين الذين يمتلكون وصولًا إلى بيانات شخصية للآخرين لا يعادل ذلك أن هؤلاء الموظفين يمتلكون الأذونات اللازمة والحق القانوني للوصول إليها ومشاركتها”.
ومن المحتمل بشكل كبير أن يرغب أي تحقيق من المكتب في التفكير في الجانب الجنائي المحتمل للحادث. فقد ذكر جون بينز، أخصائي حماية البيانات، أن “القسم 170 من قانون حماية البيانات لعام 2018 في المملكة المتحدة يقول إن الشخص يرتكب جريمة إذا حصل أو كشف عن بيانات شخصية “بدون موافقة المتحكم”. ويبدو أن أي من الدفاعات ضد مثل هذه التهم تبدو غير فعالة، مثل الاعتقاد بأن لديهم الحق في الوصول إلى البيانات أو أنه من في مصلحة الجمهور القيام بذلك.
أخبار قد تهمك:
التعليق