Több millió ember egészségügyi adataihoz jutott hozzá a Google
Nagyot robbant a The Wall Street Journal riportja, melyben arról számolnak be, hogy a Google a felhasználók és páciensek tudomása nélkül sok millió, talán több tízmillió egészségügyi rekordhoz jutott hozzá, melyek felhasználása sem tisztázott.
Az alaptörténet úgy szól, hogy a „Project Nightingale” kódnevű projekt keretében a Google 21 szövetségi tagállam lakóinak egészségügyi adataihoz fért hozzá felhőszolgáltatásuk segítségével – méghozzá úgy, hogy kötött egy egyszerű, a törvények szerint szabályosnak látszó szerződést az Ascension-hálózattal, mely az érintett területeken kb. 2600 kórházat menedzsel, üzemeltet. A szerződés alapján a Google hozzáfért az itt kezelt emberek laboratóriumi eredményeihez, diagnózisaihoz, ápolási dokumentumaihoz.
Ám erről az érintetteket nem értesítették.
A lapnak egy neve elhallgatását kérő forrás azt mondta, hogy az adatokat legalább 150 Google-alkalmazott láthatta – pedig egy esetleges adatszivárgáshoz vagy visszaéléshez egyetlen rossz szándékú vagy pénzéhes alkalmazott is elég – írja az IT Café.
A Google több módon is védekezik: egyrészt azzal, hogy egy hatályos törvény alapján kötötték a szerződést (egy 1996-ban hozott törvény értelmében a kórházak megoszthatják üzleti partnereikkel a náluk kezelt betegek adatait), másrészt azzal, hogy a hozzájuk került adatokat szigorú védelemmel kezelték, kizárólag szoftverfejlesztésre használták fel, szó sincs arról, hogy például egyéb, a Google birtokában lévő adatbázisokkal összekapcsolták volna.
(IT Café)