Jungtinėje Karalystėje kilęs skandalas dėl medicininių duomenų saugumo: technologijų ministras Ianas Murray patvirtino, kad buvo pavogta informacija apie 500 000 „UK Biobank“ savanorių ir ji siūlyta parduoti Kinijos elektroninės prekybos platformose, siejamose su „Alibaba“.
Nutekėjimas susijęs su „UK Biobank“ – vienu didžiausių pasaulyje biomedicininių tyrimų išteklių, kuriame sukaupti savanorių biologiniai mėginiai ir sveikatos bei gyvenimo būdo duomenys. Šis rinkinys plačiai naudojamas tarptautiniuose moksliniuose tyrimuose, įskaitant lėtinių ligų, genetikos ir visuomenės sveikatos analizę.
Ministro teigimu, 2026 metų balandžio 20 dieną „UK Biobank“ informavo Vyriausybę, kad Kinijoje aptiko kelis skelbimus, kuriuose siūloma įsigyti tyrimo dalyvių duomenis. Pasak jo, identifikuoti trys skelbimai, o bent vienas siūlytas duomenų rinkinys galėjo apimti visų 500 000 savanorių įrašus.
„Biobank“ nurodė, kad nutekėjusiuose failuose nebuvo dalyvių vardų, adresų, kontaktinių duomenų ar telefono numerių. Vis dėlto net ir be tiesioginių identifikatorių sveikatos bei gyvenimo būdo informacija gali kelti rizikų, nes tam tikrais atvejais asmenis galima atsekti derinant skirtingus duomenų taškus.
„Vyriausybė šiandien kalbėjosi su pardavėju, ir jie mano, kad iki skelbimų pašalinimo iš trijų įrašų nebuvo įvykdyta jokių pirkimų“, – sakė I. Murray.
Ministras pridūrė, kad Jungtinės Karalystės institucijos bendravo su Kinijos puse ir pačia platforma, siekdamos kuo greičiau pašalinti skelbimus ir užkirsti kelią naujiems. Jo teigimu, Kinijos institucijos reagavo operatyviai, o darbas dėl galimų papildomų skelbimų tęsiasi.
„UK Biobank“ vadovas ir pagrindinis tyrėjas seras Rory Collinsas laišku atsiprašė dalyvių dėl kilusio nerimo ir patikino, kad asmens tapatybę tiesiogiai atskleidžianti informacija, organizacijos teigimu, liko saugi. Kartu jis pranešė, kad po incidento stiprinamos apsaugos priemonės, jog panaši situacija nepasikartotų.
Organizacija taip pat laikinai sustabdė prieigą prie „UK Biobank“ mokslinių tyrimų platformos. Skelbiama, kad bus įvestas griežtas ribojimas, kokio dydžio failus galima atsisiųsti, nes būtent dideli masyvai praktikoje sudaro sąlygas greitam duomenų išnešimui net ir turint teisėtą prisijungimą.
Šis atvejis dar kartą parodė, kad sveikatos duomenys tampa itin patraukliu taikiniu kibernetiniams nusikaltėliams. Medicininiai įrašai juodojoje rinkoje vertinami dėl jų detalumo ir ilgaamžiškumo, o tyrimų duomenų bazės, kuriose sukaupti dideli standartizuoti rinkiniai, yra ypač jautrios net ir tada, kai asmeniniai identifikatoriai formaliai pašalinti.
Ekspertai pabrėžia, kad šiuolaikinės apsaugos priemonės vis dažniau remiasi ne vien prieigos suteikimu, bet ir nuolatine elgsenos stebėsena, atsisiuntimų apribojimais, detaliu auditu bei griežtesniu duomenų segmentavimu. Tokių priemonių poreikį didina ir tai, kad tyrimų infrastruktūra turi išlikti atvira mokslui, bet kartu atlaikyti augančius kibernetinius pavojus.
Šaltiniai:
– https://www.euronews.com/health/2026/04/23/stolen-medical-data-from-500000-uk-volunteers-advertised-for-sale-on-a-chinese-website
– https://www.ukbiobank.ac.uk/learn-more-about-uk-biobank
Leave a Reply