به گزارش کارگروه بینالملل سایبربان؛ گزارشی در سال 2020، مربوط به جزئیات هک یک شرکت آزمایش پزشکی کانادایی به نام «LifeLabs»، پس از حکم دادگاه مبنی بر علنی شدن منتشر شد و یک نبرد 4 ساله پایان یافت؛ شرکت تلاش میکرد جزئیات تحقیقات را مخفی نگه دارد. در این هک، دادههای سلامت خصوصی میلیونها کانادایی فاش شد.
کمیسیونرهای حریم خصوصی بریتیش کلمبیا و انتاریو در یک بیانیه مطبوعاتی گفتند که براساس گزارش تحقیقاتی مشترک آنها، تکمیل شده در ماه ژوئن 2020، شرکت در انجام اقدامات معقول برای محافظت از دادههای مشتریان کوتاهی کرده است.
طبق خلاصهای از گزارش منتشر شده توسط رگولاتورها، لایفلبز بهعنوان بزرگترین ارائهدهنده خدمات آزمایشهای آزمایشگاهی سلامت عمومی و تخصصی در کانادا، سالانه بیش از 100 میلیون آزمایش را انجام میدهد و یک پورتال بیمار را نگه میدارد که از طریق آن سالانه بیش از 2.5 میلیون نفر نتایج آزمایش را دریافت میکنند.
LifeLabs به رگولاتورها گفت که اواخر سال 2019 هک شده و باید تحقیقات مشترکی آغاز شود؛ تحقیقات نشان داد که این شرکت به اندازه کافی تیم امنیتی خود را مدیریت نمیکند و اقدامات امنیتی مناسب اطلاعات را در اختیار ندارد.
رگولاتورها به LifeLabs دستور دادند تا این مشکلات را برطرف و جمعآوری برخی اطلاعات شخصی را متوقف کند. آنها همچنین به این شرکت اعلام کردند که کار خود را با متولیان اطلاعات بهداشتی که برای ارائه آزمایش با آنها قرارداد دارد، روشن و رسمی کند.
در بیانیه مطبوعاتی رگولاتورها آمده است که LifeLabs به توصیهها و دستورات تنظیم کننده رسیدگی کرده است.
سخنگوی شرکت کانادایی در بیانیهای اظهار داشت که شرکت به حفاظت از اطلاعات بهداشتی و بهبود مستمر اقدامات خود برای مقابله با خطرات در حال تحول ادامه میدهد.
رگولاتور حریم خصوصی انتاریو گفت که انتشار این گزارش پس از 4 سال مقاومت توسط LifeLabs بسیار مهم است.
پاتریشیا کوسیم (Patricia Kosseim)، کمیسیونر اطلاعات و حریم خصوصی انتاریو، توضیح داد :
«من از تصمیم دادگاه که به مردم اجازه داد از شرایط این حمله سایبری آگاه شوند و گزارش شفافی از یافتههای تحقیقات ما برای کمک به بازگرداندن اعتماد عمومی به مکانیسمهای نظارتی طراحیشده برای پاسخگو کردن سازمانها فراهم کند، بسیار خرسند هستم.»
