По словам канцлера права Юлле Мадизе, главный вопрос, касающийся утечки медицинских данных около 10 000 человек, заключается в том, почему эти данные находились у Asper Biogene, следует также проверить, законно ли хранить генетическую и медицинскую информацию в подобной лаборатории.
Канцлер права о массовой утечке: следует проверить законность хранения медицинских данных жителей Эстонии
«Главный вопрос - почему у предпринимателя вообще были украденные данные. Данные, украденные в Asper Biogene, в том числе относились к 2009 году, - написала Мадизе в социальных сетях. - Если по решению лечащего врача генетические или иные исследования заказывают лаборатории частной фирмы, общение должно быть криптовано, а вместе имени, личного кода и тому подобного должен быть псевдоним».
Мадизе напомнила, что данные, ткани и тому подобное нельзя хранить дольше необходимого и дольше, чем разрешает закон. «Следует проверить законно ли хранение в подобной лаборатории деликатной генетической и медицинской информации. Далее следует проверить, что делали с сохраненными данными: использовали ли их еще и каким образом».
«Если данные разрешено хранить, это следует делать так, чтобы их нельзя было украсть или с легкостью связать с человеком. В других странах мира подобные кражи данных имели суровые последствия», - добавила Мадизе.
В ноябре в результате кибератаки из базы данных партнера ряда медицинских учреждений, занимающегося генетическим тестированием предприятия Asper Biogene, незаконно скачали содержащие медицинские данные файлы. Всего в результате кибератаки утекли личные данные примерно 10 000 пациентов.
Больше всего данных утекло из Ида-Таллиннской центральной больницы, Клиникума Тартуского университета и других больниц. Кроме того, утекли данные 56 лиц из иностранных государств.
17 ноября полиция возбудила уголовное расследование по статье о незаконном доступе к компьютерной системе.