Yaklaşık 500.000 Birleşik Krallık vatandaşına bağlı tıbbi veriler kısa süreliğine çevrimiçi satış için ilan edildi, bu da hükümet soruşturmasına ve hassas sağlık bilgilerinin nasıl işlendiğine dair endişelerin yenilenmesine yol açtı.
Veriler, kanser, demans ve kalp hastalıkları gibi hastalıklara yönelik çalışmaları desteklemek için gönüllülerden genetik, biyolojik ve yaşam tarzı bilgisi toplayan büyük ölçekli bir araştırma projesi olan UK Biobank’tan alınmıştır.
Yetkililere göre, veri seti Alibaba tarafından işletilen platformlarda birden fazla listede yer aldı. Birleşik Krallık hükümeti, bilgilerin birkaç satıcı tarafından reklam edildiğini doğruladı ve verilerin nasıl erişildiği ve dağıtıldığı konusunda endişe yarattı.
Maruz kalan veriler isimler, adresler veya telefon numaraları gibi doğrudan tanımlayıcıları içermese de, yine de hassas detaylar içeriyordu. Bunlar arasında cinsiyet, yaş, doğum bilgileri, sosyoekonomik göstergeler, yaşam tarzı alışkanlıkları ve biyolojik örneklerden alınan ölçümler yer alıyordu. Yetkililer, anonimleştirilmiş veri setlerinin bile özellikle diğer veri kaynaklarıyla birleştirildiğinde gizlilik riskleri taşıyabileceği konusunda uyardı.
Soruşturmalar, verilerin başlangıçta üç akademik kurumdaki araştırmacılarla meşru anlaşmalar kapsamında paylaşıldığını gösteriyor. Ancak bu kurumların artık ihlale bağlantılı olduğuna inanılıyor ve veri setine erişimleri iptal edildi.
Hem Birleşik Krallık hem de Çin yetkilileri listeleri hızla kaldırdı ve yetkililer, kaldırılmadan önce herhangi bir verinin gerçekten satın alındığına dair bir kanıt olmadığını belirtti. Buna rağmen, olay, özellikle Biobank projesine gönüllü katılım niteliği göz önüne alındığında, ciddi bir güven ihlali olarak tanımlandı.
Dava ayrıca büyük ölçekli sağlık veritabanlarının güvenliğiyle ilgili endişeleri yeniden artırdı. Önceki raporlar, Biobank verilerinin çevrimiçi olarak birçok kez açığa çıkarıldığını, bunun çoğunlukla araştırmacıların veri setlerini yanlış ele almaları nedeniyle doğrudan siber saldırılar değil olduğunu gösteriyordu.
Buna karşılık, kuruluş platformuna erişimi durdurdu, veri ihracatlarının daha sıkı izlenmesini başlattı ve kapsamlı bir soruşturma başlattı. Ek önlemlerin, araştırmacıların indirebileceği veri miktarını sınırlaması ve şüpheli faaliyetleri daha hızlı tespit etmesi bekleniyor.
İhlal, modern araştırma sistemlerinin karşı karşıya olduğu daha geniş bir sorunu ortaya koyuyor: açık bilimsel iş birliği ile son derece hassas kişisel verileri sıkı kontrol etme ihtiyacını dengelemek.