В проект GitHub по хранению кода в Арктике случайно попала утечка медицинских данных

Информационная безопасность Open source GitHub Хранение данных Хранилища данных
В прошлом году GitHub запустил инициативу под названием Arctic World Archive , которая направлена на сохранение проектов с открытым исходным кодом путем переноса их на физические носители. Однако этот проект непреднамеренно собрал конфиденциальные медицинские записи пациентов из нескольких медицинских учреждений. Это произошло из-за утечки данных из репозиториев GitHub. В феврале авторы проекта перенесли миллиарды строк кода из репозиториев GitHub на прочную пленку, рассчитанную на хранение данных в течение тысячи лет. Затем пленку отправили в хранилище арктического кода GitHub, расположенное в бывшей угольной шахте под горой на Шпицбергене в Норвегии. Позднее голландский исследователь Джелле Урсем в сотрудничестве с Dissent Doe из DataBreaches.net обнаружил, что в хранилище могли попасть медицинские записи пациентов, связанными с утечкой данных MedData. Об утечке сообщили несколько медицинских учреждений, включая Memorial Hermann, Чикагский университет, Aspirus, OSF Healthcare, King’s Daughters и SCL Health. Согласно их информации, конфиденциальные записи пациентов, хранящиеся в MedData, были загружены одним из их бывших сотрудников на GitHub в 2019 году. Хотя эти файлы были удалены с GitHub 17 декабря 2020 года, скорее всего, они попали в архив Arctic Vault. Загруженные данные могли включать имена пациентов, их адреса, даты рождения, номера полисов социального страхования, диагнозы, даты оказания услуги, коды медицинских процедур. MedData связалась с GitHub с просьбой предоставить журналы хранилища и обсудить удаление этих данных.)
Теги:
Хабы: