מחקר חדש: מידע זולג גם ממסדי נתונים הכוללים רשומות רפואיות מוצפנות

Inference Attacks on Property-Preserving Encryped Databases, מחקר שיוצג בכנס ACM Conference on Computer and Communications Security ה- 22 שייערך באמצע חודש אוקטובר 2015 בקולורדו טוען כי מידע זולג גם ממסדי נתונים רלציוניים (מבוססי CryptDB) הכוללים רשומות רפואיות מוצפנות והכוללים תוכניות property-preserving encryption, PPE.

את המחקר ערכו חוקרים מאוניברסיטאות אילינוי ופורטלנד ומ- Microsoft Research והם אומרים כי סוגים של בסיסי נתונים בהם נעשה שימוש לרשומות רפואיות אלקטרוניות [electronic medical records] ומידע רפואי רגיש על מטופלים פגיעים לזליגת מידע וזאת למרות השימוש בהצפנה.

החוקרים הצליחו לגלות נתונים שונים כמו מין, גזע, גיל ונתוני קבלה של מטופלים תוך שימוש ברשומות של חולים אמיתיים מ- 200 בתי-חולים ברחבי ארצות הברית.

לאור הגידול במספר התקפות הסייבר על תעשיית הרפואה/הבריאות, החוקרים ממליצים לגבי המערכות שהם בחנו כי “לא ייעשה בהן שימוש בהקשר של רשומות רפואיות אלקטרוניות”.