আপনার স্বাস্থ্য গোপনীয়তা সম্পর্কে সনি হ্যাক আপনাকে কী শিখিয়ে দিতে পারে

সরস হলিউডের গসিপ এবং বাতিল সিনেমার একদিকে মুক্তি, সনি হ্যাকের আরও একটি পরিণতি ঘটেছে যা কম প্রচারিত হলেও সম্ভাব্য আরও গুরুতর: কর্মচারীদের মেডিকেল বিল এবং স্বাস্থ্যের অবস্থার বিষয়ে সংবেদনশীল উপকরণের প্রকাশ, নাম এবং শনাক্তযোগ্য তথ্য সহ কয়েকটি।

সনি পিকচারস এন্টারটেইনমেন্টের চুরি হওয়া ইমেল এবং নথিগুলির মধ্যে - গার্ডিয়ানস অফ পিস নামে পরিচিত একটি হ্যাকার গোষ্ঠী গত কয়েক সপ্তাহ ধরে প্রকাশিত 34 এমন একটি স্প্রেডশিট ছিল যা একজন মানবসম্পদ সার্ভারের 34 টির উচ্চ চিকিত্সার বিলের বিবরণ দিয়েছিল detail কর্মচারী এবং তাদের পরিবারসমূহ।

এই কর্মীদের স্প্রেডশিটে নাম দেওয়া হয়নি। তবে সম্ভাব্য শনাক্তযোগ্য তথ্য (যেমন জন্মের তারিখ এবং জেন্ডারস) ক্যান্সার, কিডনির ব্যর্থতা, অ্যালকোহলযুক্ত লিভার সিরোসিস এবং অকাল জন্মের মতো চিকিত্সা ব্যয় এবং শর্তগুলির সাথে মানুষের চিকিত্সা করা হয়

অন্যান্য ফাঁস হওয়া দস্তাবেজের মধ্যে নাম, প্লাস কর্মচারীদের বাচ্চা বা স্বামীদের জন্য প্রত্যাখ্যাত বীমা দাবির উল্লেখ রয়েছে। ব্লুমবার্গ ডটকম জানিয়েছে যে এক মেমোতে সোনির এইচআর বিভাগ 'শিশু কীভাবে চিকিৎসা নিচ্ছে, কীভাবে শিশুটির যত্ন নিচ্ছে, সুবিধাটির অবস্থান এবং বিমা প্রদানকারীরা সন্তানের যত্ন প্রদানকারীদের সাথে কথোপকথন নিয়ে বিস্তারিত আলোচনা করেছিল।'

সরাসরি ক্ষতিগ্রস্থ ব্যক্তিদের জন্য এই ধরণের লঙ্ঘন ভয়ঙ্কর এমনকি জীবন-পরিবর্তনকারীও হতে পারে। তবে এটি তার নিজের গোপনীয়তার অধিকার সম্পর্কে যে কেউ ভাবছেন, তাদের কর্মীদের স্বাস্থ্য রেকর্ড সম্পর্কে কতটা সংস্থাগুলি জানতে হবে এবং সেই রেকর্ডগুলি সত্যই নিরাপদ সে সম্পর্কেও এটি হওয়া উচিত

আমেরিকানরা স্বাস্থ্য দ্বারা সুরক্ষিত ১৯৯ of সালের বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইন, এইচআইপিএএ নামেও পরিচিত, যা আপনার চিকিত্সা এবং বীমা রেকর্ডগুলি অ্যাক্সেস করতে পারে সে সম্পর্কে নিয়ম নির্ধারণ করে — এবং এটি বৈদ্যুতিন, লিখিত বা মৌখিক তথ্যের জন্য প্রযোজ্য। HIPAA এর অধীনে আপনার বীমা সংস্থা আপনার সম্মতি ব্যতিরেকে আপনার নিয়োগকর্তার সাথে সনাক্তকারীযোগ্য মেডিকেল তথ্য ভাগ করতে পারে না

তবে কর্মীরা যখন নিয়োগপ্রাপ্ত হয় তখন কাগজপত্র সই করে প্রায়শই সম্মতি দেয় (কখনও কখনও এটি উপলব্ধি না করে), লারা কার্টরাইট-স্মিথ বলে , জেডি, এমপিএইচ, জর্জ ওয়াশিংটন বিশ্ববিদ্যালয় মিলকেন ইনস্টিটিউট স্কুল অফ পাবলিক হেলথের সহযোগী গবেষণা অধ্যাপক এবং হেলথআইনফো লরোগ.org এর সহ-পরিচালক director তারা স্বেচ্ছায় সংবেদনশীল তথ্যও প্রকাশ করতে পারে - উদাহরণস্বরূপ, দাবিগুলি অনুমোদিত হওয়ার জন্য তাদের সুবিধা বিভাগের সহায়তা চাইলে

বেশিরভাগ নিয়োগকর্তার ক্ষেত্রেই হিপ্পা প্রযোজ্য নয় - কেবল স্বাস্থ্য পরিকল্পনা এবং স্বাস্থ্যসেবা সরবরাহকারীদের ক্ষেত্রে - তাই একবার আপনার নিয়োগকর্তার সংবেদনশীল স্বাস্থ্য তথ্য পরে, এটি একইভাবে এটি রক্ষা করার প্রয়োজন হয় না। এবং সাধারণত কোনও অপরাধের ক্ষেত্রে গোপনীয়তার অধিকার সংরক্ষণ করা হয় না, কার্টরাইট-স্মিথ বলেছিলেন যে that এই অপরাধের শিকার (এই ক্ষেত্রে সনি,) এটি প্রতিরোধ করার জন্য তার ক্ষমতাতে সমস্ত কিছু করেছিল —

'এটিকে ভাবুন যেন কেউ আপনার চিকিত্সকের অফিসে প্রবেশ করে আপনার চার্টটি চুরি করে নিয়ে যায়,' তিনি বলে। 'আপনার ডাক্তার কোনও ভুল করেন নি, তাই সম্ভবত তিনি দায়বদ্ধ হবেন না। আর আজকাল ডিজিটাল ফাইলগুলি কাগজের ফাইলগুলির মতোই সুরক্ষিত বা সুরক্ষিত হতে পারে ''

কর্মচারীর দাবি সম্পর্কে ইমেল করা বা ব্যয়বহুল মেডিকেল বিলের ফাইলগুলি নিজের মধ্যে রাখা সমস্যা মনে হয় না, কার্টরাইট-স্মিথ আরও ধরে ধরেছেন উপকরণগুলি বৈধ ব্যবসায়ের কারণে ব্যবহার করা হয়েছিল আক্রমণাত্মক বা বৈষম্যমূলক উদ্দেশ্যে নয়।

অলাভজনক ওয়ার্ল্ড প্রাইভেসি ফোরামের নির্বাহী পরিচালক পাম ডিকসন সম্মত হন যে উচ্চ চিকিত্সার ব্যয়ের স্প্রেডশিট সম্ভবত 'না এইচআর বিভাগে দেখতে একটি অস্বাভাবিক তালিকা। ' তবে তিনি বলেছেন যে তথ্যটি সুরক্ষিত রাখা এবং অপ্রয়োজনীয় ঝুঁকি সীমাবদ্ধ করার সোনির একটি বাধ্যবাধকতা রয়েছে। 'আমি অবশ্যই কর্মীদের স্বাস্থ্য সম্পর্কিত বিষয়গুলি ইমেলগুলিতে এবং অনিরাপদ উপায়ে আলোচনা না করাই সবচেয়ে ভাল অনুশীলন বিবেচনা করব'

এবং সোনিকে জবাবদিহি করা যেতে পারে যদি দেখা যায় যে সংস্থাটি সুরক্ষার জন্য প্রয়োজনীয় পদক্ষেপ না নিয়েছে Sony উপকরণ, তিনি বলেন। ডিকসন আলাস্কার একটি সাম্প্রতিক মানসিক স্বাস্থ্য ক্লিনিকের সাম্প্রতিক মামলার উদ্ধৃতি দিয়েছিলেন যা ভাইরাস-সুরক্ষা সফ্টওয়্যার আপডেট করতে ব্যর্থ হওয়ার জন্য সরকার কর্তৃক হ্যাক এবং পরে জরিমানা করা হয়েছিল।

'আমি মনে করি এটি সংবেদনশীল তথ্যের জন্য একটি জলাবদ্ধ মুহূর্ত, 'ডিকসন বলে। 'আপনি যদি নিজের সুরক্ষার সাথে আপ টু ডেট না রাখেন, যদি আপনি এই ধরণের সংবেদনশীল তথ্যের জন্য সত্যই অত্যাধুনিক সুরক্ষা সরবরাহ না করেন তবে আপনার দায়বদ্ধতা রয়েছে have

এর অধীনে ডিকসন বলেছেন, ফেডারেল ট্রেড কমিশনের স্বাস্থ্য লঙ্ঘন বিজ্ঞপ্তি বিধি, যে সমস্ত সংস্থাগুলি ব্যক্তিগত স্বাস্থ্য সম্পর্কিত তথ্য সংগ্রহ করে তাদের যদি সেই তথ্য আপস করে বা ফাঁস হয়ে যায় তবে তাদের কর্মীদের অবহিত করতে হবে, ডিকসন বলেছেন। ক্যালিফোর্নিয়ারও নিজস্ব আইন রয়েছে যার জন্য নিয়োগকর্তাদের চিকিত্সার রেকর্ডগুলি সুরক্ষিত রাখা এবং লঙ্ঘনের ঘটনায় কর্মীদের অবহিত করা প্রয়োজন

আসলে সোনির প্রাক্তন কর্মচারীরা এই সপ্তাহে সোনির বিরুদ্ধে তাদের ডেটা সুরক্ষিত করতে ব্যর্থ হওয়ার জন্য এবং সময়মতো হ্যাক সম্পর্কে অবহিত না করার জন্য দুটি পৃথক শ্রেণি-অ্যাকশন মামলা করেছে। তারা বলছেন যে সনি কয়েক বছর ধরে ডিজিটাল সুরক্ষা দুর্বলতা সম্পর্কে জানত এবং ফায়ারওয়াল ব্যবহার, ফাইল এনক্রিপ্ট করা এবং সুরক্ষিত নেটওয়ার্কগুলিতে ডেটা সঞ্চয় করার মতো সতর্কতা অবলম্বন করতে ব্যর্থ হয়েছিল। সনি পিকচারগুলি এই মামলাটিতে মন্তব্য করার জন্য স্বাস্থ্যের অনুরোধগুলি তাত্ক্ষণিকভাবে ফিরিয়ে দেয়নি

আপনি আপনার সমস্ত স্বাস্থ্য তথ্য আপনার নিয়োগকর্তাদের কাছ থেকে গোপন রাখতে পারবেন না doctor তাদের ডক্টরের নোট জিজ্ঞাসা করার অধিকার আছে, এর পক্ষে ন্যায়সঙ্গততা রয়েছে পারিবারিক ছুটি বা চিকিত্সা সম্পর্কিত তথ্য যা আপনি কীভাবে আপনার কাজটি সরাসরি প্রভাবিত করতে পারেন — তবে তাদের যে অ্যাক্সেস রয়েছে তা আপনি সীমাবদ্ধ করতে পারেন

'আপনি যখন বীমা সংক্রান্ত কাগজপত্র বা সম্পর্কিত কিছু পূরণ করছেন তখন সই করার আগে সবকিছু পড়ুন Read কোনও কর্মক্ষেত্রে সুস্থতা কর্মসূচিতে, 'কার্টরাইট-স্মিথ বলেছেন,' এবং আপনার স্বাস্থ্যের তথ্য কোথায় ভাগ করা হচ্ছে তা আপনি নিশ্চিত হয়েছেন তা নিশ্চিত করুন '

ডিকসন বলেছেন সনি হ্যাক সম্ভবত অন্যান্য সংস্থাগুলিকে ভাল নিতে বাধ্য করবে তাদের নিজস্ব সুরক্ষা দেখুন এবং আশা করি সমস্ত শিল্প জুড়ে নতুন সুরক্ষার জায়গা স্থাপন করবে। আপনার নিয়োগকর্তা মনোযোগ দিচ্ছেন তা নিশ্চিত করার জন্য, কেবলমাত্র জিজ্ঞাসা করুন

'যার দীর্ঘস্থায়ী স্বাস্থ্যের অবস্থা রয়েছে বা যার দীর্ঘস্থায়ী পরিবার রয়েছে, তার পক্ষে এইচআর-এ গিয়ে বলা ভয়ঙ্কর কিছু নয়,' আমি ঘটেছে সম্পর্কে সত্যিই উদ্বিগ্ন; এটি এখানে না ঘটে তা নিশ্চিত করার জন্য আপনার কাছে কী পদ্ধতি রয়েছে? '' ডিকসন বলেছেন। 'আমি বিশ্বাস করি যে এই মুহুর্তে বেশিরভাগ নিয়োগকর্তা এই পদ্ধতিগুলি পর্যালোচনা করার জন্য এটিকে অত্যন্ত উচ্চ অগ্রাধিকারের উপর চাপিয়ে দিচ্ছেন।'

কর্মীরাও তাদের বীমা থেকে তাদের বর্তমান মেডিকেল রেকর্ডের নিজস্ব অনুলিপি অনুরোধ করে এবং সংরক্ষণের মাধ্যমে তাদের সুরক্ষা দিতে পারবেন সংস্থা এবং তাদের ডাক্তার, ডিকসন বলেছেন। যদি কেউ আপনার স্বাস্থ্যের তথ্য চুরি করে এবং এটি তাদের নিজস্ব চিকিত্সা - চিকিত্সা পরিচয় চুরি হিসাবে পরিচিত হিসাবে ব্যবহার করার জন্য ব্যবহার করে - অবৈধ বিষয়গুলির থেকে আলাদা বৈধ এন্ট্রিগুলিকে সহায়তা করার জন্য আপনার কাছে একটি 'আগে' অনুলিপি থাকবে <ডিকসন বলেছেন, আপনার মেডিকেল রেকর্ডগুলি হ্যাক করা বা অবৈধভাবে ভাগ করা হয় এমন ঘটনা এমনকি সামাজিক যোগাযোগের মাধ্যম থেকে ব্যক্তিগত স্বাস্থ্য তথ্যকে দূরে রাখা আপনাকে রক্ষা করতে পারে। 'আপনি যদি অতীতে অন্য কোথাও তথ্য পোস্ট করেন যা সুরক্ষিত ছিল না, আপনি নিজের গোপনীয়তার অনেকগুলি অধিকার হারাতে পারেন'

পরিশেষে তিনি বলেন, কাজের চিঠিতে ব্যক্তিগত তথ্য অন্তর্ভুক্ত করবেন না এবং সহকর্মীদের সাথে গুরুতর স্বাস্থ্য বিষয়গুলি নিয়ে আলোচনা এড়াতে পারেন। 'যদি ওয়াটার কুলারের চারপাশে নৈমিত্তিক কথোপকথন হয় তবে কোনও সমস্যা নেই — তবে কেবল এটি হালকা রাখুন এবং এটি ইমেল থেকে দূরে রাখুন'