GitHub Arctic Vault に MedData 医療情報が紛れ込む

GitHub Arctic Vault likely contains leaked MedData patient records

2021/04/02 BleepingComputer — GitHub の Arctic Code Vault だが、MedData 社に起因するデータ流出事件の影響を受け、複数の医療施設から患者の機密記録を取り込んでしまった可能性が高いようだ。ここで言う個人情報とは、昨年に GitHub のリポジトリから流出したものであり、そのリポジトリのコントリビューターには、Arctic Code Vault という記しが付けられている。

つまり、これらのリポジトリは、いまから 1,000年も継続して運用される、巨大なオープンソース・リポジトリ・コレクションの一部になる可能性があるということだ。国際的な著作権法や、患者の個人識別情報(PII)保護の規制において、この件はグレーゾーンとなるのだろうが、アーカイブされたデータを抽出して削除することは、誰にとっても困難な作業になるはずだ。

ある研究者が、この件についてGitHub に確認したようですが、法的な理由のためか、返事がなかったそうです。このようなことが起こるとは、誰も考えていなかったのでしょう。何かが、スバールバル諸島の Arctic Code Vault に入ってしまい、それを確認する方法は存在しないようです。もし、現代の医学者が1000年前のアーカイブを偶然に見つけたとしたら、そこに、当時の医療に関する問題が詳細に記述されていたとしたら、と考えるべきことなのかもしれません。

%d bloggers like this: