Por: Reyes Valenzuela Alejandro
La desafortunada situación sucedió en Singapur
Al menos 14,200 personas diagnosticadas con VIH fueron afectadas por la publicación de datos confienciales tales como estado de la enfermedad, teléfono, nombre y dirección. De las 14,200 registros filtrados 5,400 pertenecen a singapurenses mientras que 8,800 corresponden a extranjeros. [1]
Singapur cuenta con políticas conservadoras ante el tratamiento de personas con VIH (El Econimista)
Farrera y Ler, los responsables de la filtración (Straits-Times)
Singapur cuenta con políticas conservadoras ante el tratamiento de personas con VIH (El Econimista)
Los datos filtrados datan desde 2013
Farrera y Ler, los responsables de la filtración (Straits-Times)
Mientras que la fuga ha sido controlada, se sospecha de un ciudadano estadounidense que recientemente había sido expulsado del país por tráfico de drogas [2], Mikhy Farrera Brochez de poseer los datos robados. El ministro de Sanidad de Singapur, Gan Kim Yong no pudo justificar la filtración, puesto que se sabía que Brochez tenía a su disposición la información de los portadores de VIH desde 2013[3].
Farrera Brochez tuvo acceso a la información debido a que suplantó registros de su sangre con los de su novio, Ler Teck Siang, un doctor de Singapur que era cabeza de la Unidad Nacional de Salud pública, lo que le permitió vivir en Singapur con él (debido a que las personas portadoras de VIH tienen que realizarse más exámenes y están sujetas a revisiones minuciosas). Ler renunció al puesto en 2014.
No fue hasta 2016 cuando el ministerio de Salud levantó un reporte asegurando que Farrera Brochez tenía información que parecía ser perteneciente a los registros de VIH, por lo que se giró una orden de aprehensión en su contra, siendo encarcelado hasta Abril de 2018, cuando fue deportado de Singaupur y liberado.
Sin embargo, el ministerio aseguraba que Farrera Brochez seguía en posesión de la información que había sido robada anteriormente, por lo que la investigación condujo al encarcelamiento de Ler por fraude y falsificación de información. Finalmente fue el 22 de Enero cuando el ministerio detectó que los reportes que estaban en posesión de Farrea Brochez habían sido filtrados,
Implementación de Medidas
Desde 2016 [4], se implementaron medidas de seguridad en contra del mal manejo de la información por parte de las empresas y secretarías que tienen acceso a ella, entre ellas, la autorización de dos personas para descargar y desencriptar información sensible.
¿Se pudo haber evitado esta situación?
[5] Si bien , la información sensible que esté en la internet tenga bastante vulnerabilidad, el hecho de que la información médica no haya tenido protocolos de seguridad minuciosos hasta hace tres años no habla muy bien de las políticas del manejo de datos confidenciales del país. Si bien el incidente fue un efecto colateral de una falsificación hecha hace más de diez años, los protocolos del tratamiento de información biométrica también tuvieron que ver en el asunto, ya que la manera en que se pedían los registros de sangre permitieron que se suplantaran los registros de Farrera con los de Ler, dando paso a todo este escándalo, por lo que la situación pudo haberse evitado si los protocolos de seguridad tanto de la información de los portadores como la del manejo de las muestras sanguineas hubiesen sido reforzadas desde un inicio, ya que el hecho de que se haya hecho la suplantación de una manera "fácil" indica que no se tomaron las medidas necesarias para determinar si la sangre realmente pertenecía al portador o no. En todo caso parece que se están implementando los protocolos necesarios, sin embargo no se debe de esperar a que sucedan esta clase de contingencias para que empiecen a implementarlas.
Referencias
[1] https://www.france24.com/en/20190210-fury-hiv-data-leak-conservative-singapore
[2] https://edition.cnn.com/2019/01/28/health/hiv-status-data-leak-singapore-intl/index.html
[3] https://www.eleconomista.com.mx/internacionales/Hackean-y-publican-datos-de-portadores-de-VIH-en-Singapur-20190129-0048.html
[4] https://elevenmyanmar.com/news/data-of-14200-people-with-hiv-leaked-online-by-us-fraudster-who-was-deported-from-singapore
[5] https://www.theguardian.com/australia-news/2018/jul/16/my-health-record-privacy-cybersecurity-and-the-hacking-risk
No hay comentarios.:
Publicar un comentario