სისტემის არასათანადო ტესტირებამ გამოიწვია სამედიცინო ჩანაწერების კონფიდენციალურობის დარღვევა, რაც შეეხო საქართველოს Blue Cross-ისა და Blue Shield-ის 200 000-ზე მეტ წევრს. საქმეს აქვს გავლენა როგორც მომხმარებელთა კონფიდენციალურობაზე, ასევე IT-ის გავლენას ბიზნეს ოპერაციებზე.
სისტემის არასათანადო ტესტირებამ გამოიწვია სამედიცინო ჩანაწერების კონფიდენციალურობის დარღვევა, რაც შეეხო საქართველოს Blue Cross-ისა და Blue Shield-ის 200 000-ზე მეტ წევრს. საქმეს აქვს გავლენა როგორც მომხმარებელთა კონფიდენციალურობაზე, ასევე IT-ის გავლენას ბიზნეს ოპერაციებზე.
ელექტრონული ფოსტით გაგზავნილ განცხადებაში ლურჯი ჯვრის სპიკერმა სინდი სანდერსმა თქვა:
[A] უპირატესობების განმარტების (EOB) წერილების გაგზავნა მოიცავდა არასწორ მისამართებზე გაგზავნილ EOB-ებს. ეს EOB შეიძლება შეიცავდეს დაცულ ჯანმრთელობას ან პერსონალურ ინფორმაციას. ჩვენ ამჟამად ვაფასებთ რამდენ ადამიანზე შეიძლება დაზარალდეს ეს ინციდენტი და სწრაფად შევატყობინებთ დაზარალებულ წევრებს და გამოგიგზავნით სწორ EOB-ს.
The ატლანტა ჟურნალი-კონსტიტუცია იუწყება, რომ Blue Cross ადანაშაულებს "კომპიუტერულ სისტემაში ცვლილებას, რომელიც სათანადოდ არ იყო გამოცდილი". სატელეფონო ზარის დროს სანდერსს ვთხოვე დეტალები; მისი ბუნდოვანი პასუხი, "ჩვენ ჯერ კიდევ გავდივართ სიტუაციას და ვაფასებთ მას".
კონფიდენციალურობის დარღვევის შესახებ კომენტირებისას საქართველოს დაზღვევის კომისარმა ჯონ ოქსენდინმა განუცხადა WALB ტელევიზია:
ეს არის ძალიან სერიოზული დარღვევა. ეს არის ჯანდაცვის კონფიდენციალურობის ყველაზე საშინელი დარღვევა, რაც მინახავს ჩემი 14 წლის განმავლობაში. ცხადია, ეს იყო უნებლიე, მაგრამ ეს არის როგორც სახელმწიფო, ასევე ფედერალური კანონის დარღვევა.
პროექტის წარუმატებლობის ანალიზი
ეს შემთხვევა მნიშვნელოვანია ორი მიზეზის გამო: რაც მთავარია, ის აჩვენებს უფრო მკაცრი რეგულირების აუცილებლობას იმის შესახებ, თუ როგორ ამუშავებენ ორგანიზაციები მომხმარებელთა კონფიდენციალურ მონაცემებს. გარდა ამისა, სიტუაცია იძლევა ნათელ მაგალითს ორგანიზაციის ტექნიკურ პრაქტიკასა და მთლიან ბიზნეს ოპერაციებს შორის კავშირის შესახებ.
კონფიდენციალურობის მხრივ, მონაცემების დარღვევა გამოწვეულია ცუდი პრაქტიკა ან დაუდევრობა საერთოა. მე კვლავაც მჯერა მთავრობის მკაცრი რეგულაციების და აღსრულება საჭიროა ამ პრობლემის გადასაჭრელად. მომხმარებლები კვლავაც იქნებიან ხრახნიანი სანამ მთავრობები უფრო მეტად ჩაერთვებიან.
IT პერსპექტივიდან, მონაცემთა ეს დარღვევა გვიჩვენებს, თუ როგორ შეიძლება გავლენა იქონიოს სარეზერვო სისტემებმა და პროცედურებმა, როგორიცაა პროგრამული უზრუნველყოფის ხარისხის უზრუნველყოფა, ბიზნეს საქმიანობაზე. მიუხედავად იმისა, რომ ბევრი დეტალი არ გვაქვს, როგორც ჩანს, Blue Cross-მა სათანადოდ არ გამოსცადა განახლება ან კოდის სხვა ცვლილება განლაგებამდე. ჩვენ არ ვიცით, ეს შეცდომა იყო ერთჯერადი შეცდომა თუ წარმოადგენს უფრო ღრმა სისტემურ IT პრობლემას Blue Cross-ში.
სანდერსმა ელექტრონული ფოსტით გაგზავნილი განცხადება ვარაუდობს, რომ პრობლემა საკმარისად მარტივი იყო, რათა იდენტიფიცირება და სწრაფად გამოსწორდეს:
ეს იყო იზოლირებული ინციდენტი და გავლენას არ მოახდენს EOB-ის მომავალ შეტყობინებებზე. როგორც კი შევიტყვეთ ფოსტის გაგზავნის შეცდომის შესახებ, ვიმუშავეთ ზუსტი მიზეზის დასადგენად და განვახორციელეთ ცვლილებები, რათა მომავალში ეს არ განმეორდეს.
რადგან ცისფერმა ჯვარმა იცის, რატომ წარმოიშვა პრობლემა, ისინი უფრო მეტად უნდა იყოს ცნობილი საზოგადოებისთვის. სანდერსმა არ დაამატა ახალი ინფორმაცია ჩემი შემდგომი მოთხოვნის საპასუხოდ დამატებითი დეტალებისთვის:
მოხდა სისტემის ცვლილება, რომელიც არ იყო ყოვლისმომცველი ტესტირება. ჩვენ უკვე განვახორციელეთ ცვლილებები, რათა მომავალში ეს არ მომხდარიყო.
ჩემი აზრით, ეს პასუხი სრულიად უსარგებლოა და არ აცნობიერებს პირადობის მოპარვის არსებით საფრთხეს, რომელსაც ახლა ბევრი საქართველოს ლურჯი ჯვრის აბონენტი აწყდება.
[ვია რისკების დაიჯესტი. გამოსახულება მეშვეობით iStockphoto.]