آنچه Sony Hack می تواند در مورد حریم خصوصی شما به شما بیاموزد

شایعات شاداب هالیوود و انتشار یک فیلم لغو شده به کنار ، پیامد دیگری از هک سونی است که کمتر مورد تبلیغ قرار گرفته است اما به طور بالقوه جدی تر است: انتشار مواد حساس در مورد صورتحساب پزشکی کارمندان و شرایط بهداشتی ، برخی از آنها شامل نام و اطلاعات قابل شناسایی است.

در میان نامه های الکترونیکی و اسنادی که از Sony Pictures Entertainment دزدیده شده است - طی چند هفته گذشته توسط یک گروه هکر معروف به "نگهبانان صلح" منتشر شده است ، صفحه گسترده ای است که از سرور منابع انسانی گرفته شده و جزئیات صورتحساب های پزشکی بالغ بر 34 را گرفته است. کارمندان و خانواده های آنها.

نام این کارمندان در صفحه گسترده نبوده است. اما اطلاعات بالقوه قابل شناسایی (مانند تاریخ تولد و جنسیت) با هزینه های پزشکی و شرایطی که افراد تحت درمان قرار گرفته اند همراه است ، مانند سرطان ، نارسایی کلیه ، سیروز کبدی الکلی و زایمان های زودرس.

سایر اسناد درز شده شامل نام ، به علاوه ذکر ادعاهای بیمه شده رد شده برای فرزندان یا همسران کارمندان است. بلومبرگ دات کام گزارش داد که در یک یادداشت ، بخش منابع انسانی سونی "جزئیات زیادی درباره نوع درمان کودک ، نحوه تحصیل کودک ، محل تأسیسات و مکالمات بیمه گر با ارائه دهندگان خدمات مراقبت از کودک ارائه داده است."

این نوع نقض می تواند برای افرادی که مستقیماً تحت تأثیر قرار گرفته اند وحشتناک باشد. اما این مسئله همچنین باید مربوط به کسی باشد که در مورد حقوق حریم شخصی خود ، اینکه چقدر شرکت ها باید از سوابق بهداشتی کارمندان خود بدانند و اینکه این سوابق واقعاً چگونه ایمن هستند ، نگران کننده باشد.

آمریکایی ها توسط Health محافظت می شوند. قانون حمل و نقل و مسئولیت پذیری بیمه سال 1996 ، همچنین به عنوان HIPAA شناخته می شود ، که قوانینی را در مورد اینکه چه کسی می تواند به سوابق پزشکی و بیمه شما دسترسی پیدا کند تنظیم می کند - و این برای اطلاعات الکترونیکی ، کتبی یا شفاهی اعمال می شود. تحت لایحه HIPAA ، شرکت بیمه شما نمی تواند اطلاعات پزشکی قابل شناسایی را بدون رضایت شما با کارفرمای شما به اشتراک بگذارد.

اما کارمندان هنگام استخدام اغلب رضایت نامه را قبول می کنند (گاهی اوقات بدون آن را متوجه می شوند) ، لارا کارترایت-اسمیت می گوید ، JD ، MPH ، دانشیار تحقیق در دانشکده بهداشت عمومی دانشگاه جورج واشنگتن دانشگاه بهداشت و همکاری مشترک HealthInfoLaw.org. آنها همچنین ممکن است به طور داوطلبانه اطلاعات حساس را فاش کنند - به عنوان مثال ، وقتی برای تأیید ادعاها از بخش مزایای خود کمک می گیرید.

HIPAA در بیشتر کارفرمایان - فقط در برنامه های بهداشتی و ارائه دهندگان خدمات بهداشتی - اعمال نمی شود هنگامی که کارفرمای شما دارای اطلاعات حساس بهداشتی است ، نیازی به محافظت از آن به همان شیوه نیست. Cartwright-Smith می گوید و به طور کلی ، در صورت وقوع جرم ، از حقوق حریم خصوصی محافظت نمی شود - با این فرض که قربانی آن جنایت (در این مورد سونی) تمام تلاش خود را برای جلوگیری از آن انجام داده باشد.

<او می گوید: "فکر کنید مثل اینکه کسی وارد مطب دکتر شما شود و نمودار شما را بدزدد." "دکتر شما هیچ اشتباهی نکرده است ، بنابراین احتمالاً مسئولیتی نخواهد داشت. و پرونده های دیجیتال این روزها می توانند به همان اندازه پرونده های کاغذی ایمن یا ناامن باشند. "

ایمیل به ادعاهای کارمندان یا نگهداری پرونده های صورتحساب های پزشکی گران قیمت ، به خودی خود مشکل ساز به نظر نمی رسد ، این مواد به دلایل مشاغل قانونی و نه برای اهداف تهاجمی یا تبعیض آمیز مورد استفاده قرار می گرفتند.

پم دیکسون ، مدیر اجرایی انجمن غیرانتفاعی جهانی حریم خصوصی ، موافقت می کند که صفحه گسترده ای از هزینه های پزشکی "احتمالاً نیست" یک لیست غیرمعمول برای دیدن در بخش منابع انسانی. اما او می گوید سونی موظف است از این اطلاعات محافظت کند و خطرات غیر ضروری را محدود کند. "من مطمئناً بهترین کارها را در نظر گرفتن بحث نکردن در مورد مسائل بهداشتی کارمندان از طریق ایمیل و روشهای ناامن می دانم."

و اگر متوجه شود که شرکت اقدامات لازم برای حفاظت از این اقدامات را انجام نداده است ، ممکن است سونی پاسخگو باشد او می گوید ، مواد دیکسون به پرونده اخیر یک کلینیک بهداشت روان در آلاسکا اشاره کرد که به دلیل عدم بروزرسانی نرم افزار محافظت از ویروس توسط دولت هک و بعداً جریمه شد.

"من فکر می کنم این یک لحظه مهم برای اطلاعات حساس است ، دیکسون می گوید "اگر از امنیت خود به روز نبوده اید ، اگر واقعاً از پیشرفته ترین نوع این نوع اطلاعات حساس محافظت نمی کنید ، مسئولیت دارید."

دیکسون می گوید ، قانون اعلامیه نقض بهداشت کمیسیون تجارت فدرال ، شرکت هایی که اطلاعات بهداشت شخصی را جمع آوری می کنند ، باید در صورت به خطر افتادن یا لو رفتن اطلاعات ، کارمندان را مطلع کنند. کالیفرنیا همچنین قوانین خاص خود را دارد که کارفرمایان را ملزم می کند سوابق پزشکی را ایمن نگه داشته و در صورت نقض آن را به کارمندان اطلاع دهند.

در واقع ، کارمندان سابق سونی در این هفته دو دادخواست کلاسه ای متفاوت علیه سونی به دلیل عدم محافظت از اطلاعات آنها و عدم اطلاع به موقع آنها درباره هک ، تشکیل دادند. آنها می گویند سونی سالها از نقاط ضعف امنیتی دیجیتال اطلاع داشت و نتوانست اقدامات احتیاطی مانند استفاده از دیوارهای آتش ، رمزگذاری پرونده ها و ذخیره اطلاعات در شبکه های محافظت شده را انجام دهد. سونی پیکچرز بلافاصله درخواستهای بهداشت را برای اظهار نظر در مورد دادخواست پس نداد.

شما ممکن است نتوانید تمام اطلاعات بهداشتی خود را از کارفرمایان خود محرمانه نگه دارید - آنها حق دارند یادداشت های پزشک را بخواهند ، توجیه مرخصی خانوادگی یا اطلاعات پزشکی که می تواند به طور مستقیم بر نحوه انجام کار شما تأثیر بگذارد - اما می توانید دسترسی آنها را محدود کنید.

"هنگام پر کردن مدارک بیمه یا هر چیز مرتبط ، قبل از امضا همه چیز را بخوانید Cartwright-Smith می گوید: "به یک برنامه سلامتی در محل کار ، و اطمینان حاصل کنید که اطلاعات سلامتی شما در کجا به اشتراک گذاشته می شود."

دیکسون می گوید هک سونی احتمالاً شرکت های دیگر را مجبور به استفاده خوب می کند به امنیت خودشان نگاه كنند و امیدوارم كه محافظت های جدیدی را در تمام صنایع ایجاد كنند. برای اطمینان از توجه کارفرمای خود ، فقط از او س askال کنید.

"برای هر کسی که یک بیماری مزمن دارد یا خانواده ای با یک بیماری مزمن دارد ، رفتن به HR و گفتن" کار وحشتناکی نیست " من واقعاً نگران اتفاقاتی هستم که رخ داده است. شما چه رویه هایی را در پیش دارید تا اطمینان حاصل کنید که در اینجا اتفاق نمی افتد؟ "" دیکسون می گوید. "من معتقدم که بیشتر کارفرمایان در این مرحله بررسی این روشها را در اولویت بسیار قرار می دهند."

کارمندان همچنین می توانند با درخواست و نگهداری کپی پرونده پزشکی فعلی خود از بیمه ، از خود محافظت کنند. دیکسون می گوید شرکت و پزشک آنها. به این ترتیب اگر کسی اطلاعات بهداشتی شما را بدزدد و از آنها برای جستجوی درمان پزشکی خود استفاده کند - جرمی که به عنوان سرقت هویت پزشکی شناخته می شود - شما یک نسخه "قبل" برای کمک به جدا کردن ورودی های قانونی از موارد غیرقانونی خواهید داشت.

<دیکسون می گوید ، در صورت هک یا سوابق غیرقانونی بودن سوابق پزشکی ، محافظت از اطلاعات خصوصی بهداشت در خارج از شبکه های اجتماعی نیز می تواند از شما محافظت کند. "اگر اطلاعاتی را در گذشته در جایی دیگر ارسال كرده اید كه ایمن نبوده ، ممكن است بسیاری از حقوق محرمانه بودن خود را از دست بدهید."

سرانجام ، وی می گوید ، اطلاعات شخصی را در مکاتبات کاری وارد نکنید و از بحث در مورد مسائل جدی بهداشتی با همکاران خودداری کنید. "اگر در اطراف کولر آبی یک مکالمه گاه به گاه انجام شود ، مشکلی نیست - اما فقط آن را سبک نگه دارید و از ایمیل خارج کنید."