大学研究者によると、IT業界を目指す若者は保護対象の医療情報を手放すように腐敗させられ得る。また、ホワイトハット・ハッキングへの関心と、違法な侵害を行う傾向との間に相関があることも見いだされた。
ニューヨーク州立大学バッファロー校が情報システム管理およびデータ分析を学ぶ学生523人を対象に実施した調査では、回答者の約60%が、非常に有名な患者に関する情報を、1万ドル未満から1,000万ドル超までの金額と引き換えに漏えいすると答えた。金額は、捕まると見なされる確率と従業員の給与水準に応じて変動した。
学生には、大学卒業後に金銭的に困窮しており、メディア企業で働く友人がいる自分を想像するよう指示された。およそ10人中6人の学生が、その有名患者のデータを手放すと答えた。必要な金額はシナリオによって異なり、より高い給与を想定するほど、より大きな見返りが必要だと学生には伝えられた。
ホワイトハット・ハッキングに関心があると自己申告した学生は、有名患者のデータを差し出すのに必要とする金額が統計的に有意に少なかったと研究者は述べた。
この研究では、捕まらないという保証が得られる限り、ホワイトハット・ハッキングへの関心と、ブラックハットまたはグレーハットの活動に関与する意思との間にも相関があることが示された。
研究者は、学生が違法にハッキングするために必要な技能を有しているかどうかは評価せず、持っているものとして想定するよう伝えた。ブラックハットはデジタルで金銭を盗む意思のある人物、グレーハットは学生が好まない政治候補を支持する企業をハッキングしたり、過激派のソーシャルメディアアカウントをハッキングしたりする可能性のある人物と定義した。
「内部者によるサイバーセキュリティ脅威は、技術と同じくらい経済的・行動的要因によっても左右される」と、バッファロー大学の経営科学・システム学部の名誉教授で、本研究に関与した研究者の一人であるローレンス・サンダース氏は述べた。
本研究は、平均年齢21歳で就職を控えた学生523人を対象とした2020年の研究を踏まえている。以前の調査では、状況に応じて、回答者の46%がHIPAA違反と引き換えに一定額の金銭を受け取ると回答していた。
その研究では、回答者の79%が、保険でカバーされない母親の実験的治療費を支払うために、10万ドルと引き換えに政治家の医療記録をメディアに渡すと答えた。
一部の専門家は、研究結果を不穏だと評した。
「マクロな観点では、二つの憂慮すべき点が示されている。すなわち、他者の機微な情報に対する敬意の欠如、そして道徳的羅針盤が狂っていることだ」と規制関連の弁護士レイチェル・ローズ氏は述べた。
「生命倫理の観点からは、患者の自己決定権と、それに関連するプライバシー権は非常に重視され、医療制度への信頼の礎となっている」と彼女は述べた。
サンダース氏は、医療機関に対し身元調査の実施を助言した。「統制と監視も役立つ」と彼は述べた。
採用予定者に対する身元調査には限界があるとローズ氏は述べた。医療関連組織は、この種の内部者インシデントが起こる可能性を抑えるため、技術的・管理的・物理的対策を含む措置を講じなければならない、とローズ氏は述べた。
悪意ある行為の潜在的な結果を示す従業員教育が重要だと彼女は述べた。「刑事罰を強調し、研修の一環として、また年間を通じた継続的なセキュリティおよびプライバシー意識向上の一環として、実例を提示してください」と彼女は提案した。
サンダース氏は、潜在的な内部者による侵害を軽減するために、雇用主が「従業員と緊密に連携し、金銭的困難に直面している場合や、理由を問わずストレス下にある場合に支援する」ことを促した。
翻訳元: https://www.databreachtoday.com/study-future-workers-would-sell-patient-data-a-30600
