В прошлом году GitHub запустил инициативу под названием Arctic World Archive, которая направлена на сохранение проектов с открытым исходным кодом путем переноса их на физические носители. Однако этот проект непреднамеренно собрал конфиденциальные медицинские записи пациентов из нескольких медицинских учреждений.
Это произошло из-за утечки данных из репозиториев GitHub.
В феврале авторы проекта перенесли миллиарды строк кода из репозиториев GitHub на прочную пленку, рассчитанную на хранение данных в течение тысячи лет. Затем пленку отправили в хранилище арктического кода GitHub, расположенное в бывшей угольной шахте под горой на Шпицбергене в Норвегии.
Позднее голландский исследователь Джелле Урсем в сотрудничестве с Dissent Doe из DataBreaches.net обнаружил, что в хранилище могли попасть медицинские записи пациентов, связанными с утечкой данных MedData.
Об утечке сообщили несколько медицинских учреждений, включая Memorial Hermann, Чикагский университет, Aspirus, OSF Healthcare, King’s Daughters и SCL Health. Согласно их информации, конфиденциальные записи пациентов, хранящиеся в MedData, были загружены одним из их бывших сотрудников на GitHub в 2019 году.
Хотя эти файлы были удалены с GitHub 17 декабря 2020 года, скорее всего, они попали в архив Arctic Vault.
Загруженные данные могли включать имена пациентов, их адреса, даты рождения, номера полисов социального страхования, диагнозы, даты оказания услуги, коды медицинских процедур.
MedData связалась с GitHub с просьбой предоставить журналы хранилища и обсудить удаление этих данных.