ملخص
تعرضت بيانات منزوعة الهوية تخص 500 ألف متطوع في "يو كيه بيوبنك" للانكشاف بعد عرضها للبيع عبر الإنترنت في الصين، مما دفع الحكومة البريطانية إلى إزالة الإعلانات وتعليق إتاحة البيانات مؤقتاً وسحب صلاحيات الوصول من ثلاث مؤسسات بحثية مشتبه بها. الواقعة لم تشمل الأسماء أو العناوين أو بيانات الاتصال، لكنها كشفت خللاً في البنية التحتية لحماية البيانات البحثية، وأثارت تحذيرات من أن صون ريادة بريطانيا العلمية يتطلب استثماراً أكبر في أمن هذه المنظومات.
تعرضت بيانات 500 ألف شخص تطوعوا بتقديم معلوماتهم الصحية إلى "يو كيه بيوبنك" UK Biobank للاختراق، وعُرضت للبيع عبر الإنترنت في الصين، وقال وزير التكنولوجيا إيان موراي إن معلومات جميع الأعضاء البالغ عددهم نصف مليون أُدرجت للبيع على موقع "علي بابا"، واصفاً الحادثة بأنها "استغلال غير مقبول" للبيانات.
وأبلغ مجلس العموم اليوم الخميس بأن المؤسسة الخيرية أخطرت الحكومة بخرق البيانات يوم الإثنين، 20 أبريل (نيسان) الجاري، مضيفاً أن المعلومات لم تشمل الأسماء أو العناوين أو بيانات الاتصال.
وقال موراي للنواب "أبلغنا 'بيوبنك' بأنه جرى رصد ثلاثة إعلانات يُعتقد أنها تعرض للبيع بيانات خاصة بالمشاركة في 'بيوبنك'، ويبدو أن واحدة في الأقل من هذه المجموعات الثلاث كانت تحوي بيانات تخص جميع المتطوعين البالغ عددهم 500 ألف في ’يو كيه بيوبنك’".
وأضاف "تعرضت إعلانات خدمات أخرى لمساعدة الباحثين في التقدم بطلبات وصول مشروعة إلى بيانات 'يو كيه بيوبنك' أو تقديم دعم تحليلي لمن سبق أن حصلوا على حق الوصول إليها".
ويُعد "بيوبنك" أكثر قواعد البيانات شمولاً في العالم للمعلومات البيولوجية والصحية والمتعلقة بنمط الحياة، وقد استُخدم لتحقيق تحسينات في اكتشاف الخرف والسرطانات ومرض باركنسون وعلاجها.
وأضاف موراي "تواصلت الحكومة اليوم مع الجهة التي عرضت هذه البيانات، ولم يتبين لها أن أياً من الإعلانات الثلاثة قد أدى إلى إتمام أي عملية شراء قبل سحبها".
أُسس "يو كيه بيوبنك" لدعم الأبحاث الطبية، وتُتاح بياناته للعلماء من مختلف أنحاء العالم بعد تجريدها من المعلومات الشخصية لاستخدامها في دراسات تخدم المصلحة العامة، وكان جميع المشاركين قد تراوحت أعمارهم ما بين 40 و69 سنة عند انضمامهم إلى الدراسة بين عامي 2006 و2010، وتُستخدم بياناتهم لمتابعة حالهم الصحية على المدى الطويل ومساعدة الباحثين في فهم الأمراض الخطرة والوقاية منها وعلاجها.
وقال موراي إن "يو كيه بيوبنك" أحال الواقعة إلى مكتب مفوض المعلومات عقب هذا الاختراق، مضيفاً أن البيانات التي شملها الاختراق قد تضم معلومات عن الجنس والعمر وشهر الميلاد وسنته والوضع الاجتماعي والاقتصادي والعادات المرتبطة بنمط الحياة، إضافة إلى قياسات مستمدة من عينات بيولوجية.
وقال إنه لا يستطيع أن يضمن بصورة قاطعة استحالة التوصل إلى هوية أي شخص، لكنه أشار إلى أن ذلك، إن أمكن، فلن يكون إلا "بأسلوب بالغ التعقيد والتقدم".
وقال في بيان أمام مجلس العموم "ما إن أُبلغت الحكومة بما حدث حتى اتخذنا إجراءات فورية لحماية بيانات المشاركين، أولاً عملنا مع 'بيوبنك' والحكومة الصينية والجهة التي نشرت الإعلانات لضمان إزالة الإعلانات الثلاثة التي أبلغنا بها 'يو كيه بيوبنك' والتي تضمنت بيانات خاصة بالمشاركين، وأود أن أشكر الحكومة الصينية على الجدية التي أبدتها في التعاون معنا للمساعدة في إزالة هذه الإعلانات".
وأضاف: "ثانياً تأكدنا من أن المؤسسة الخيرية المشرفة على 'بيوبنك' سحبت حق الوصول من ثلاث مؤسسات بحثية جرى تحديدها على أنها مصدر هذه المعلومات".
وأردف: "وثالثاً طلبنا من المؤسسة الخيرية تعليق أية إتاحة إضافية لبياناتها إلى أن تضع حلاً تقنياً يمنع سحب البيانات من منصتها الحالية بهذه الطريقة مرة أخرى، ويمكنني أن أؤكد للمجلس أن هذا التعليق دخل حيز التنفيذ بالفعل".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وفي بيان نُشر اليوم قال الرئيس التنفيذي وكبير الباحثين في "يو كيه بيوبنك"، البروفيسور السير روري كولينز، مخاطباً المشاركين في الدراسة "نود إبلاغكم بواقعة تتعلق ببيانات 'يو كيه بيوبنك' ونقدم اعتذارنا إلى المشاركين لدينا عما قد يسببه هذا الأمر من قلق، ونأمل أن تسهم الإجراءات الجادة التي نتخذها، والتي نوضحها هنا، في تبديد هذا القلق، إن معلوماتكم الشخصية التي يمكن أن تكشف هويتكم محفوظة بأمان داخل ’يو كيه بيوبنك’".
وأضاف "عُثر على إعلانات تعرض إتاحة الوصول إلى بيانات 'يو كيه بيوبنك' (من دون أن تتضمن أية معلومات شخصية كاشفة للهوية) على موقع استهلاكي صيني، وقد أُزيلت هذه الإعلانات سريعاً قبل إتمام أية عمليات شراء".
وقال كولينز: "نعمل حالياً على فرض تدابير أمنية إضافية للحيلولة دون تكرار ذلك، وسنجري تحقيقاً شاملاً في هذه الواقعة".
وأردف: "منذ أن بدأ 'يو كيه بيوبنك' عام 2012 إتاحة بياناتكم منزوعة الهوية لأغراض البحث، أسهم ذلك في آلاف الاكتشافات التي تقود بالفعل إلى تحسين الوقاية من كثير من الأمراض وعلاجها".
وقالت البروفيسورة إلينا سيمبرل، من قسم المعلوماتية في كينغز كوليدج لندن "إن واقعة انكشاف بيانات 'يو كيه بيوبنك' أخيراً ليست مناسبة لتبادل الاتهامات، بل جرس إنذار يدعونا إلى التعامل بجدية مع ما تكشفه عن البنية التحتية الوطنية للبيانات، فالمبادرات من نوع 'يو كيه بيوبنك' ضرورية تماماً لدفع الابتكار في منظومة الصحة وعلوم الحياة".
وأضافت: "ومع امتلاكه بيانات طولية تخص نصف مليون متطوع، وارتباطه بأكثر من 18 ألف ورقة علمية محكمة، فإن المملكة المتحدة تحتل موقعاً ريادياً عالمياً في هذا المجال، ويحق لها أن تفخر بذلك".
وختمت "ما حدث هنا كان خللاً في البنية التحتية لا نتيجة هجوم إلكتروني معقد، وكثيراً ما يُنظر إلى كلفة صيانة البنية التحتية للمشاريع الرائدة في حفظ البيانات والإشراف عليها، مثل هذا المشروع، على أنها مسألة ثانوية، ولقد بنَت المملكة المتحدة شيئاً استثنائياً لكننا بحاجة إلى مواصلة الاستثمار لحمايته".
