Een Amerikaans medisch testlaboratorium dat de patiëntgegevens van meer dan 9.000 mensen via een P2P-netwerk lekte heeft de deuren gesloten. Naar eigen zeggen het gevolg van machtsmisbruik door de toezichthouder. De zaak begon in 2010 met de ontdekking van een spreadsheet op een P2P-netwerk.

Het document bleek afkomstig van LabMD te zijn, dat zich specialiseerde in medische onderzoeken. In de spreadsheet stonden namen, Social Security nummers, geboortedata, verzekeringsgegevens en gestandaardiseerde behandelcodes van meer dan 9.000 consumenten. Na ontdekking van de spreadsheet moest het laboratorium allerlei details en documenten aan de toezichthouder FTC overhandigen hoe het de beveiliging van de computers en het netwerk had geregeld.

Aanklacht

Vorig jaar werd LabMD door de FTC aangeklaagd omdat het de gegevens van patiënten niet goed had beveiligd en de beveiliging van het netwerk ernstig te wensen overliet. Zo was er geen uitgebreid databeveiligingsprogramma aanwezig om patiëntgegevens te beschermen en vond er geen monitoring plaats. Ook waren er geen maatregelen om te voorkomen dat werknemers toegang tot informatie kregen die ze niet voor hun werkzaamheden nodig hadden en was het personeel niet getraind om op veilige wijze met gegevens om te gaan.

Het laboratorium ging tegen de aanklacht in beroep en stelde dat de toezichthouder niet het recht heeft om datalekken te reguleren Ook zou de FTC nooit een overzicht van databeveiligingsstandaarden hebben gepubliceerd. Het zou daardoor niet eerlijk zijn om bedrijven te straffen doordat ze zich niet aan criteria houden die niet bestaan. Het beroep van LabMD werd echter verworpen, waarop de CEO besloot om de stekker uit het laboratorium te trekken.