في حادثة غير مسبوقة، تسرّبت ملفات طبية حساسة تتضمن ملفات تعريف نفسية، وجلسات علاج صوتية ومرئية، وحتى وثائق هوية مثل رخص القيادة، على شبكة الإنترنت المفتوحة.
حيث كشف تسريب خطير عن 5.3 تيرابايت من بيانات الصحة العقلية لما يقرب من 1.7 مليون سجل لنشاطات مرضى شركة Confidant Health الناشئة في مجال الرعاية الصحية.
ووفقًا لتقرير نشرته صحيفة "ديلي ميل" البريطانية، فإن شركة Confidant Health التي تتخذ من أوستن مقرًا لها، كانت تسعى لتقديم "جيل جديد من الرعاية الافتراضية" للأشخاص المحتاجين لعلاج الإدمان والعلاجات السلوكية. إلا أن الشركة فشلت في حماية بيانات مرضاها، حيث تُركت قاعدة بياناتها مكشوفة بدون أي حماية بكلمة مرور.
يأتي هذا التسريب في ظل سلسلة من الفضائح المتعلقة بالخصوصية الرقمية، من بينها تسريب "RockYou2024"، الذي كشف عن 10 مليارات كلمة مرور، بالإضافة إلى اختراق هائل لأرقام الضمان الاجتماعي الأمريكية.
تأسست Confidant Health في عام 2018، وتم تحميل تطبيقها المتاح على منصات iOS وAndroid أكثر من 10,000 مرة عبر متجر Google Play. وتقدم الشركة خدماتها حاليًا في عدة ولايات أمريكية تشمل كونيتيكت، نيوهامبشاير، فيرجينيا، تكساس، وفلوريدا.
جيريميا فاولر، الباحث الأمني الذي اكتشف هذا الاختراق الصادم، أكد أن الملفات المسربة تتضمن تسجيلات صوتية ومرئية تحتوي على "صدمات عائلية وشخصية عميقة للغاية"، وشبّه ذلك بكشف "أعمق أسرارك المظلمة التي قد تحتفظ بها في مذكراتك".
وأضاف فاولر أن بيانات المرضى التي كانت مرئية للعامة تشمل ملاحظات حول جلسات العلاج النفسي وتقييمات طبية تتعلق بالصحة العقلية، الإدمان، والقضايا العائلية، بالإضافة إلى مستندات إدارية مثل رخص القيادة وبطاقات الهوية.
تسبب هذا التسريب في إثارة تساؤلات كبيرة حول التزام الشركات الطبية بالقوانين الخاصة بحماية البيانات. ففي الولايات المتحدة، يتعين على الشركات والمهنيين الطبيين الالتزام بقانون نقل التأمين الصحي والمساءلة (HIPAA)، الذي يفرض إجراءات صارمة لحماية معلومات الصحة المحمية (PHI) لعملائهم.