DeepMind, violata privacy di milioni di pazienti in UK

Il sistema di allerta Streams, utile per monitorare e far intervenire il personale medico in caso di stato di salute a rischio, non rispetterebbe quanto previsto in tema di tutela della privacy. L'azienda collabora per migliorare

Roma – Di health care e salute non se ne interesserà solo Apple . Anche Google si butta a capofitto sul tema sfruttando l’acquisita DeepMind che sta testando in UK l’applicazione Streams . I primi test, seppur funzionali dal punto di vista medico, sono viziati da un’eccessiva leggerezza nel trattamento dei dati dei pazienti, sollevando non poche polemiche sul delicato tema della privacy . La ICO ( Information Commisioner’s Office ) nel corso di un’indagine sull’operato della Royal Free NHS Foundation Trust di Londra (in partnership con DeepMind) ha rilevato forti lacune sul corretto trattamento dei dati di 1,6 milioni di pazienti inseriti in un gruppo test che ha fruito del di sistema di allerta, diagnosi e rilevazione per lesioni renali acute (Streams per l’appunto) dal 2015.


Elizabeth Denham, Commissario dell’ICO, ha affermato: “non c’è dubbio del grande potenziale che l’uso dei dati potrebbe avere sulla cura dei pazienti e sui miglioramenti clinici, ma il prezzo dell’innovazione non deve essere l’erosione dei diritti fondamentali della privacy. La nostra indagine ha trovato una serie di carenze nel modo in cui i dati registrati del paziente sono stati condivisi. I pazienti non si sarebbero ragionevolmente aspettati che le loro informazioni fossero usate in questo modo”. Insomma una carenza di trasparenza che potrebbe ledere il paziente finale .

A questo punto l’Information Commisioner’s Office ha chiesto alla Royal Free NHS Foundation Trust di “impegnarsi per apportare modifiche che risolveranno le carenze, e la loro cooperazione è benvenuta. La legge sulla protezione dei dati non è una barriera all’innovazione, ma deve essere considerata ovunque vengano utilizzati i dati delle persone”.

Nel dettaglio viene chiesto che venga rispettato il perimetro giuridico entro il quale DeepMind svolge i suoi progetti; stabilire come “Trust” ottempererà agli obblighi nei confronti dei pazienti; completare una valutazione dell’impatto sulla privacy, compresi specifici provvedimenti per garantire la trasparenza oltre che provvedere ad effettuare una revisione del processo condividendo con il Commissario i risultati.

Streams è un sistema regolarmente registrato presso la Medicines and Healthcare products Regulatory Agency (MHRA) che integra differenti tipi di dati e risultati provenienti da una gamma di sistemi IT usati negli ospedali in grado di inviare un’allerta urgente verso uno smartphone gestito da personale medico. In questo modo è possibile attivare un aiuto clinico immediato, agevolato da una rapida diagnosi proveniente dai parametri recuperati dai macchinari in comunicazione. Il sistema è in test in alcune aziende ospedaliere del Regno Unito su pazienti con problemi renali, ma può essere facilmente adattato anche per pazienti con sepsi e complicanze del diabete.

La divisione Health di DeepMind è attiva da tempo nel sensibilizzare i pazienti sui vantaggi che possono trarre dalla tecnologia attraverso forum e sessioni didattiche e condivide l’importanza nel rispettare la privacy dei pazienti. Stessa collaborazione è giunta anche dall’ospedale Royal Free che fa sapere di essere più che disponibile nell’ascoltare e recepire le raccomandazioni delle istituzioni. Da qui in avanti è imprescindibile che legislazione e aziende tecnologiche siano allineate per evitare gravi rischi per l’utente, che visto il suo stato di degenza risulta in una posizione di particolare debolezza.

Mirko Zago

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mementomori scrive:
    nessuna vulnerabilità
    hanno sviluppato un modulo del kernel e hanno il .ko compilato per alcuni kernel e non altri.Se vi fa strano che per caricare un modulo nel kernel si abbia bisogno di un account privilegiato... bhè... la colpa è vostra ;)
    • nome e cognome scrive:
      Re: nessuna vulnerabilità
      - Scritto da: mementomori
      hanno sviluppato un modulo del kernel e hanno il
      .ko compilato per alcuni kernel e non
      altri.
      Se vi fa strano che per caricare un modulo nel
      kernel si abbia bisogno di un account
      privilegiato... bhè... la colpa è vostra
      ;)E bravo il James Bond... meno male che ci sei tu a spiegarci che questa roba dell'NSA non serve a nulla.
      • ... scrive:
        Re: nessuna vulnerabilità
        pensa con winzozz tutto questo non serve ti entrano nel XXXX senza nessun problema ma tanto a voi winari piace
      • Chicken scrive:
        Re: nessuna vulnerabilità
        Serve a poco. Ma con una buona dose di Social Engineering diventa uno strumento molto potente.
  • pure morning scrive:
    dinamistica
    Bah, Linux è un sistema operativo e come gli altri è costituito da milioni di linee di programma.Per la legge dei grandi numeri non solo non sarà mai perfettamente funzionante, ma sarà anche sempre hackerabile.
  • jacula scrive:
    funzia solo.....................
    Indovinate dove funzia? E certo che può funzionare, se la manina la dà l'azienda dal cappello rosso!State lontani da redhat e derivate..
    • underground scrive:
      Re: funzia solo.....................
      - Scritto da: jacula
      Indovinate dove funzia? E certo che può
      funzionare, se la manina la dà l'azienda dal
      cappello
      rosso!

      State lontani da redhat e derivate..Io invece continuo a starci vicino vicino per questi motivi:se ha bisogno di acXXXXX alla shell e di root e' violabile come qualunque altra distro;se crea una tabella di routing e non me ne accorgo c'e' poco da incolpare il distributore;se domani esce fuori che esiste un tool dedicato a debian o slack che faccio? Passo a windows server?
      • jacula scrive:
        Re: funzia solo.....................
        - Scritto da: underground
        - Scritto da: jacula

        Indovinate dove funzia? E certo che può

        funzionare, se la manina la dà l'azienda dal

        cappello

        rosso!



        State lontani da redhat e derivate..

        Io invece continuo a starci vicino vicino per
        questi
        motivi:
        se ha bisogno di acXXXXX alla shell e di root e'
        violabile come qualunque altra
        distro;
        se crea una tabella di routing e non me ne
        accorgo c'e' poco da incolpare il
        distributore;
        se domani esce fuori che esiste un tool dedicato
        a debian o slack che faccio? Passo a windows
        server?No! Canbi almeno nick giusto per decenza. :)
      • suc hat scrive:
        Re: funzia solo.....................
        - Scritto da: underground
        - Scritto da: jacula

        Indovinate dove funzia? E certo che può

        funzionare, se la manina la dà l'azienda dal

        cappello

        rosso!



        State lontani da redhat e derivate..

        Io invece continuo a starci vicino vicino per
        questi
        motivi:
        se ha bisogno di acXXXXX alla shell e di root e'
        violabile come qualunque altra
        distro;
        se crea una tabella di routing e non me ne
        accorgo c'e' poco da incolpare il
        distributore;
        se domani esce fuori che esiste un tool dedicato
        a debian o slack che faccio? Passo a windows
        server?I programmatori RH scrivono codice spazzatura e quando qualcuno glielo fa notare rispondono: "non è un problema mio".Fatti una googlata.
        • collione scrive:
          Re: funzia solo.....................
          - Scritto da: suc hat
          I programmatori RH scrivono codice spazzatura e
          quando qualcuno glielo fa notare rispondono: "non
          è un problema
          mio".e si ostinano a scrivere, nel 2017, tutti il codice in Cquale sia la ragione di tanto amore per un linguaggio il cui standard e' pieno zeppo di undefined behavior...oddio C++ sta messo peggio, quasi zero undefined ma piu' problemi su praticamente ogni altro frontema haskell, ocaml, rust, ma pure go, gli fanno tanto schifo? voglio dire, la societa' dietro docker c'ha fondato un'ecosistema su go, quindi suppongono che abbia le carte in regola per sostituire, almeno nell'userland, il C
          • Shiba scrive:
            Re: funzia solo.....................
            - Scritto da: collione
            - Scritto da: suc hat


            I programmatori RH scrivono codice
            spazzatura
            e

            quando qualcuno glielo fa notare rispondono:
            "non

            è un problema

            mio".

            e si ostinano a scrivere, nel 2017, tutti il
            codice in
            C

            quale sia la ragione di tanto amore per un
            linguaggio il cui standard e' pieno zeppo di
            undefined
            behavior...

            oddio C++ sta messo peggio, quasi zero undefined
            ma piu' problemi su praticamente ogni altro
            fronte

            ma haskell, ocaml, rust, ma pure go, gli fanno
            tanto schifo? voglio dire, la societa' dietro
            docker c'ha fondato un'ecosistema su go, quindi
            suppongono che abbia le carte in regola per
            sostituire, almeno nell'userland, il CEro interessato a Rust ultimamente, ma da quanto ho capito al momento è praticamente impossibile costruire qualcosa con librerie condivise, quindi per ora per quanto mi riguarda la sua utilità è zero. Ammetto però che sono sempre rimasto su Cargo, non ho idea se la situazione sia diversa usando Meson o altri sistemi di build.
          • PDio scrive:
            Re: funzia solo.....................
            Un OS con un linguaggio con GC è na cagata solo pensarlo.Al più puoi parlare di Rust, ma Go, Clang, JS e compagnia non possono e non devono esser usati per cose come un OS.Anche il C++ è usato solo per comodità, il problema è ABI non definita come lo è per il C, quindi cambi compilatore e tutto il codice diventa incompatibile.- Scritto da: collione
            - Scritto da: suc hat


            I programmatori RH scrivono codice
            spazzatura
            e

            quando qualcuno glielo fa notare rispondono:
            "non

            è un problema

            mio".

            e si ostinano a scrivere, nel 2017, tutti il
            codice in
            C

            quale sia la ragione di tanto amore per un
            linguaggio il cui standard e' pieno zeppo di
            undefined
            behavior...

            oddio C++ sta messo peggio, quasi zero undefined
            ma piu' problemi su praticamente ogni altro
            fronte

            ma haskell, ocaml, rust, ma pure go, gli fanno
            tanto schifo? voglio dire, la societa' dietro
            docker c'ha fondato un'ecosistema su go, quindi
            suppongono che abbia le carte in regola per
            sostituire, almeno nell'userland, il
            C
    • oltrelamente scrive:
      Re: funzia solo.....................
      Debian the best :D
      • jacula scrive:
        Re: funzia solo.....................
        - Scritto da: oltrelamente
        Debian the best :DVolevi dire devuan?
      • ... scrive:
        Re: funzia solo.....................
        DeBBian... con systemd nel deretano (rotfl). Debian non esiste più, quello che resta è una derivata di RH.
        • Robbba scrive:
          Re: funzia solo.....................
          E cmq avere tanta entropia in un sistema(diversi programmi/kernel/librerie etc..) non credo sia un beneficio per chi tenta di scrivere questi exploit...Una ragione in più per evitare systemd?
          • collione scrive:
            Re: funzia solo.....................
            - Scritto da: Robbba
            Una ragione in più per evitare systemd?una ragione per evitare linux a questo puntocome molti qui sanno, sono un utente linux da anni, ma la strada che hanno preso negli ultimi 2-3 anni mi fa accapponare la pellepraticamente ha vinto il partito di de Icaza, cioe' di quelli che volevano windowizzare linuxinutile far notare che appunto la riduzione della biodiversita' e' una manna per cybercriminali e cyberspioni di stato
          • jacula scrive:
            Re: funzia solo.....................
            - Scritto da: collione
            - Scritto da: Robbba


            Una ragione in più per evitare systemd?

            una ragione per evitare linux a questo punto

            come molti qui sanno, sono un utente linux da
            anni, ma la strada che hanno preso negli ultimi
            2-3 anni mi fa accapponare la
            pelle

            praticamente ha vinto il partito di de Icaza,
            cioe' di quelli che volevano windowizzare
            linux

            inutile far notare che appunto la riduzione della
            biodiversita' e' una manna per cybercriminali e
            cyberspioni di
            statoVedo che la pensiamo allo stesso modo, triste dirlo, ma Linux ad oggi ha preso la strada che lo portera alla fine per gli hard-user e diverrà il nuovo giochino dei bimbiminkia alla hakker-windozz.Personalmente sto guardandomi intorno ma c'è molto poco su cui deviare.
          • Chicken scrive:
            Re: funzia solo.....................
            Credo siate troppo drastici.
          • nome e cognome scrive:
            Re: funzia solo.....................

            Vedo che la pensiamo allo stesso modo, triste
            dirlo, ma Linux ad oggi ha preso la strada che lo
            portera alla fine per gli hard-user e diverrà il
            nuovo giochino dei bimbiminkia alla
            hakker-windozz.Cosa fai? Perdi la fede? Suggerisco un ritiro spirituale in cantina con flagellazione tramite cavo ethernet.
          • Chicken scrive:
            Re: funzia solo.....................
            Non è una fede se c'è ragionamento.Ma non credo tu possa afferrare a questo punto.
          • ... scrive:
            Re: funzia solo.....................
            Per lui è molto più semplice afferrare uccelletti al papple store.
          • maxsix scrive:
            Re: funzia solo.....................
            - Scritto da: collione
            - Scritto da: Robbba


            Una ragione in più per evitare systemd?

            una ragione per evitare linux a questo punto

            come molti qui sanno, sono un utente linux da
            anni, ma la strada che hanno preso negli ultimi
            2-3 anni mi fa accapponare la
            pelle

            praticamente ha vinto il partito di de Icaza,
            cioe' di quelli che volevano windowizzare
            linux

            inutile far notare che appunto la riduzione della
            biodiversita' e' una manna per cybercriminali e
            cyberspioni di
            statoE quindi passi a BSD?Non ci provare eh.... non ti vogliamo.
        • Nico scrive:
          Re: funzia solo.....................
          Quando criticavo la scelta di systemd al posto di upstart, tutti a dirmi "se gli sviluppatori debian hanno scelto ciò, è giusto così!" E poi "canonical suck e debian rulez" ...ed altre amenità simili. Upstart magari era perfettibile, ma era assolutamente trasparente per l'utente e rispattava gli standard POSIX. Ora tenetevi systemd e il codice malefico di NSA.
          • jacula scrive:
            Re: funzia solo.....................
            - Scritto da: Nico
            Quando criticavo la scelta di systemd al posto di
            upstart, tutti a dirmi "se gli sviluppatori
            debian hanno scelto ciò, è giusto così!" E poi
            "canonical suck e debian rulez" ...ed altre
            amenità simili. Upstart magari era perfettibile,
            ma era assolutamente trasparente per l'utente e
            rispattava gli standard POSIX. Ora tenetevi
            systemd e il codice malefico di
            NSA.Finché Pat non si rXXXXXXXXXsce come il 'mucchio' puoi stare più sereno, se poi anche la slack si infila nel baratro.. allora alleluia, e fine della storia.
Chiudi i commenti