Babylon Health admite que un «error de software» provocó una violación de los datos del paciente


Babylon Health, un chatbot de inteligencia artificial del Reino Unido y un inicio de telesalud que ha sido valorado en más de $ 2BN, sufrió una vergonzosa violación de datos después de que un usuario de la aplicación descubrió que podía acceder a las consultas de video de otros pacientes.

«¿Por qué tengo acceso a las consultas por video de otros pacientes a través de su aplicación?» tuiteó Rory Glover ayer. “Esta es una violación masiva de datos. ¡Más de 50 grabaciones de video están en esta lista! ”

Nos hemos comunicado con Babylon Health con preguntas.

La compañía confirmó la violación ayer, diciéndole a la BBC que un «error de software» relacionado con una función que permite a los usuarios cambiar de consultas de audio a video a mitad de una llamada ha causado que un «pequeño número» de usuarios del Reino Unido pueda Ver otras sesiones.

En total, afirmó que tres usuarios pudieron acceder a los datos de otros pacientes. No está claro cuántas consultas de pacientes se presentaron erróneamente a esos tres (o si cada uno hubiera podido verse el uno al otro).

“En la tarde del martes 9 de junio identificamos y resolvimos un problema en dos horas mediante el cual un paciente accedió a la introducción de la grabación de consulta de otro paciente. Nuestra investigación mostró que tres pacientes, que habían reservado y tenían citas hoy, recibieron incorrectamente, pero no vieron, grabaciones de consultas de otros pacientes a través de una subsección del perfil del usuario dentro de la aplicación Babylon «, dijo la compañía en un comunicado .

“Este fue el resultado de un error de software en lugar de un ataque malicioso. El problema fue identificado y resuelto rápidamente. Por supuesto, nos tomamos muy en serio cualquier problema de seguridad, por pequeño que sea, y nos hemos puesto en contacto con los pacientes afectados para actualizarlos, pedir disculpas y brindar apoyo cuando sea necesario «.

«Los usuarios afectados se encontraban solo en el Reino Unido y esto no impactó nuestras operaciones internacionales», agregó.

Si bien Babylon considera que esta violación es «pequeña», y en términos afectados parece ser el caso, la información médica se encuentra entre los datos personales más sensibles que existen.

Según las leyes del Reino Unido y de la UE, los datos de salud de las personas se consideran «datos de categoría especial», lo que significa que se aplica el estándar más alto de protección de datos. Las infracciones del Reglamento general de protección de datos, por su parte, pueden generar sanciones financieras muy grandes, de hasta el 4% de la facturación anual mundial.

Alcanzado un comentario sobre la violación de datos de Babylon, el organismo de control de datos del Reino Unido confirmó que la compañía se había puesto en contacto con él con respecto a «un incidente», señalando que «se proporcionó asesoramiento».

En una declaración, el ICO agregó:

Los datos médicos de las personas son información altamente confidencial, no solo las personas esperan que se manejen con cuidado y seguridad, sino que las organizaciones también tienen una responsabilidad legal. Cuando ocurre un incidente de datos, esperaríamos que una organización considere si es apropiado contactar a las personas afectadas, y considerar si se pueden tomar medidas para protegerlos de posibles efectos adversos.

Es responsabilidad de una organización evaluar completamente una infracción y luego juzgar si necesitan o no informarlo al ICO. Siempre que sea posible, esto debe hacerse dentro de las 72 horas. Si una organización decide que no es necesario informar un incumplimiento, debe mantener su propio registro y poder explicar por qué no se informó si es necesario.

En el Reino Unido, Babylon alienta a los usuarios a reemplazar su GP de ladrillo y cemento con consultas virtuales a través de su aplicación.

Más recientemente, ha estado avanzando en el mercado de los EE. UU., Incluida la inversión en el operador de kiosco de salud Higi en un acuerdo que le permitirá obtener acceso a los datos de los usuarios de los más de 10,000 kioscos de uso gratuito.

A nivel nacional, la startup se ha beneficiado del respaldo ministerial de alto perfil, con el secretario de salud Matt Hancock fanático y usuario público, aunque eso fue antes de que se enterara de este último problema de seguridad …

Glover le dijo a la BBC que estaba «conmocionado» por la violación de datos, y agregó que no tiene la intención de seguir usando la aplicación de Babylon como resultado de preocupaciones de privacidad.

La violación de datos del paciente no es la primera alarma de seguridad que se genera sobre la aplicación de Babylon: A principios de este año, la compañía atrajo la atención después de publicar información relacionada con un usuario de su aplicación, el Dr. David Watkins, quien ha pasado años planteando inquietudes sobre la seguridad del paciente relacionadas con su servicio de chatbot de clasificación de síntomas.





Fuente: TechCrunch

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad