حتى تشرين الثاني (نوفمبر) الماضي، لم أسمع قط عن شركة بيري جونسون وشركاه. لكنهم سمعوا عني. في الواقع، بدون علمي، كانت لديهم معلومات عني قد لا يعرفها حتى أقرب أصدقائي وأقاربي. ولأن الشركة تقدم خدمات “النسخ والإملاء” لشركة Northwell Health، وهي الشركة الطبية التي عالجتني في الماضي، فقد تمكنت من الوصول إلى ما يشيرون إليه بـ “ملفات معينة تحتوي على معلوماتي الصحية بالإضافة إلى بيانات شخصية أخرى”. ربما يتضمن ذلك اسمي وتاريخ ميلادي وعنواني ورقم السجل الطبي ومعلومات حول حالتي الطبية، بما في ذلك تشخيص القبول وتقارير العمليات والفحوصات البدنية والنتائج المخبرية والتشخيصية والتاريخ الطبي، والذي يمكن أن يشمل التاريخ الطبي للعائلة. التاريخ الجراحي والتاريخ الاجتماعي والأدوية والحساسية و/أو معلومات المراقبة الأخرى.
تم توضيح كل هذا لي في رسالة بتاريخ 3 نوفمبر 2023، تبلغني فيها أن بعض معلوماتي على الأقل أصبحت الآن في أيدي “طرف غير مصرح به” اخترق نظامهم بين مارس ومايو 2023 ويبدو أنه شارك في الأمر. في فورة التنزيل التي لم يتم اكتشافها. على الرغم من أن الرسالة لم تذكر ذلك، إلا أنني كنت واحدًا من حوالي 10 ملايين شخص متأثرين، من بين العديد من مقدمي الرعاية الصحية في ولايات متعددة.
كلمة “آسف” لم تظهر في الرسالة. ولكن، أكد لي أن بيري جونسون وشركاه “يأخذون هذا الحادث على محمل الجد”. يا لها من راحة! على أية حال، أصبحت الآن واعدة “بتحديث أنظمتنا لمنع وقوع حوادث من هذا النوع في المستقبل”. مما يطرح السؤال: لماذا لم يتم تحديث تلك الأنظمة من قبل؟
عبارة “نعتذر” فعل تظهر في رسالة مشابهة بشكل مثير للقلق تلقيتها في وقت لاحق من شهر نوفمبر من شركة East River Medical Imaging. وفي الفترة ما بين 31 أغسطس و20 سبتمبر، تم اختراق نظامه، وربما كانت المستندات التي تم الوصول إليها أو نسخها تتضمن اسمي، ومعلومات الاتصال، ومعلومات الاختبار و/أو الإجراء، وحتى صورًا من اختباراتي الطبية. لكن شركة East River تأخذ خصوصيتي وأمني على محمل الجد! يبدو أنه لا يكفي لفعل أي شيء للتخفيف من خسارتي. “لقد ذكّرتني الرسالة بأنه من الجيد دائمًا مراجعة بيانات الرعاية الصحية لتحديد رسوم الخدمات غير المتلقاة. هل تمكن كاتب الرسالة من فك شفرة قائمة الرسوم الطبية؟
على الأقل لم يتم اختراق معلومات الحمض النووي الخاص بي… أوه، انتظر، لقد نسيت تقريبًا رسالة بريد إلكتروني تلقيتها من 23andMe في أكتوبر تفيد بأن المعلومات التي تمت مشاركتها مع أقارب الحمض النووي ربما وقعت في أيدي هؤلاء المستخدمين غير المصرح لهم على ما يبدو.
لاحظ وجود نمط؟ يعلم الجميع أن البيانات مثل بطاقات الائتمان وحتى أرقام الضمان الاجتماعي يتم سرقتها بشكل روتيني. ولكن مع تحول السجلات الطبية إلى صيغة رقمية، تأكد لنا أنه سيتم اتخاذ المزيد من العناية لحمايتها. حتى أن هناك قانونًا يُعرف باسم HIPAA، لضمان بقاء هذه الملفات فائقة الحساسية بعيدًا عن أيدي الأشرار السيبرانيين. لكن من الواضح أن هذا لا يحدث. تقع على عاتق مكتب الصحة والخدمات الإنسانية الأمريكي للحقوق المدنية مسؤولية التحقيق في الحوادث التي تؤثر على أكثر من 500 شخص. وهي تبحث حاليًا في أكثر من 500 انتهاك تم الإبلاغ عنها العام الماضي. وهذا ما يقرب من ضعف العدد في العام السابق.
وهذه مشكلة كبيرة لأن سرقة المعلومات الطبية غير المحمية بشكل كافٍ أعمق بكثير من المخاطر المالية. العلاج الذي قدمه بيري جونسون لي ولملايين آخرين كان عبارة عن مراقبة سرقة الهوية لمدة عام من شركة Experian. هذا لا يبدأ في الارتباط بالمخاطر الحقيقية. “هناك مجموعة كاملة من الأضرار التي يمكن أن تتبع الشخص إلى ما هو أبعد من التأثيرات المالية عندما نتحدث عن استهداف الأشخاص على أساس نقاط الضعف الصحية لديهم.” تقول أندريا داونينج، المؤسس المشارك لمنظمة ناشطة شعبية تدعى The Light Collective، والتي تدعو إلى الإشراف المسؤول على البيانات الطبية. “يمكن استهداف الأشخاص بناءً على نقاط ضعفهم الصحية ويصبحون مادة سهلة للاحتيال الطبي.” ستكون المعلومات الطبية لما يقرب من 10 ملايين شخص مصدرًا لا يقدر بثمن لمسوقي الأدوية، وشركات التأمين، ومصنعي الأجهزة الطبية المزيفة. وعلى عكس معلومات التمويل الشخصي، لا توجد طريقة لجعل هذه المعلومات موضع نقاش. يمكنك الحصول على بطاقة ائتمان جديدة أو حساب مصرفي جديد، ولكن لا يمكنك الحصول على تاريخ طبي جديد.
