Skutki wycieku danych medycznych na przykładzie niedawnego incydentu

W ostatnich tygodniach wyciek danych z firmy ALAB jest ostatnio szeroko komentowany w mediach. W Internecie pojawiły się ostrzeżenia, a na skrzynki mailowe osób, których dane wyciekły trafiły oficjalne komunikaty firmy dla podmiotów danych. Wielu specjalistów przygląda się uważnie tematowi śledząc newsy. Choć zapewne firma stara się obecnie przeciwdziałać skutkom to incydent, który dotknął wielu Polaków, prawdopodobnie jeszcze długo będzie stanowił ważny punkt w materiałach szkoleniowych i analizach w zakresie ochrony danych osobowych. W związku z tym, że w wyniku incydentu również moje dane medyczne są dostępne Internecie do pobrania pozwoliłem sobie na analizę jak tego typu incydenty mogą wpływać na obywateli.

Co dokładnie ostatnio wyciekło?

W komunikacie firmy ALAB czytamy, że naruszenie obejmowało następujące dane osobowe:

–  imię i nazwisko;

–  numer PESEL;

–  data urodzenia;

–  miejsce zamieszkania;

–  wynik badania laboratoryjnego (dane szczególnych kategorii)

Z innych źródeł wiadomo, że wyciekło wiele wewnętrznych dokumentów firmy, z których można dowiedzieć się praktycznie wszystkiego na temat prowadzonej działalności: od umów po różne analizy finansowe, wypłaty, pożyczki, pisma etc. Wyciekły zatem także dane osobowe pracowników i kontrahentów oraz wiele informacji handlowych. Efekty wpływu na firmę wymagałyby odrębnej analizy. Skoncentrujemy się na wskazanym zakresie.

Oko analityka widzi zawsze więcej… i to jest martwiące.

Zazwyczaj podczas oceny incydentu intuicyjnie koncentrujemy na poszczególnych kategoriach danych osobowych traktując je odrębnie tzn. nie analizujemy niestety tego co wynika z wzajemnej korelacji tych danych, ani tego jaki będzie kształt utworzonej bazy jeżeli scalimy je z innymi danymi pochodzącymi z innych (np. otwartych) źródeł.  W naszym kraju PESEL jest rozumiany jako czerwona flaga która jednoznacznie informuje, że wyciek jest poważny. Oczywistą czerwoną flagą są dane medyczne należące do szczególnych kategorii danych. Mamy niechlubną tendencję do rozstrzygania, czy pojedyncze dane są już danymi osobowymi. Pomijamy przy tym fakt oczywisty dla bazodanowca czy analityka: o znaczeniu danych decyduje powiązanie (techniczne w bazie danych lub dorozumiane przez użytkownika), które sprawa że dane o charakterze neutralnym i technicznym zamieniają się w praktyczne informacje mające znaczenie. To jednak nie koniec, ponieważ oprócz informacji wprost wynikających z danych można dojść w mniej lub bardziej pewny sposób do informacji wydedukowanych. Stąd mówiąc pół żartem pół serio zdarza się, że dane nie wyciekają i tym samym wyciekają informacje. Jest to powód, dla którego wiele firm jest bardziej zainteresowana raczej tym jakie informacje wyciekły, a nie jakie konkretne kategorie danych, czyli co tak naprawdę z tego wynika. W mojej opinii podobnie powinniśmy podchodzić do analizy skutków incydentu dla podmiotu danych, czyli analizować przede wszystkim także kontekst danych i przewidywać praktyczne zastosowanie dla wnioskowania i wykorzystania przeciwko osobie, której dotyczą. Tego typu analizę można także rozwinąć o analizę skutków dla całej grupy społecznej, której dane wyciekły tzn. np. czy i jak incydent wpłynął na bezpieczeństwo kraju?

Reasumując to, co często umyka naszej uwadze to korelacja danych oraz ich kontekst, które mogą nieść za sobą konkretny ładunek informacyjny. Na podstawie surowych danych można wydedukować informacje pochodne mające wartość zależną od tego w czyich rękach się znalazły.

Analityk na podstawie analizy danych otrzymuje zatem konkretne informacje pozwalające na dalsze wnioskowanie co do konkretnej osoby lub całej grupy osób, a także profilowanie. Uzyskane w ten sposób informacje mogą posłużyć w przyszłości do wielu celów, których dzisiaj nie znamy. Stąd każda informacja poufna, która zostaje opublikowana jest pożądana przez OSINTowców.

Trudno nie wspomnieć o tym, że pozyskane dane mogą zostać poddane obróbce i przeanalizowane przez algorytmy rozumiane jako sztuczna inteligencja. Wykorzystanie skomplikowanych algorytmów pozwoli na uzyskanie wielu ciekawych wniosków końcowych zarówno o tysiącach Polaków, jak i o pojedynczej osobie.

Skala ma znaczenie, również dla pojedynczego podmiotu danych

W pogłębionej analizie jest pewien kluczowy czynnik, który pozwala na właściwie i pewne wnioskowanie a mianowicie skala i reprezentatywność, z którą mamy tu niewątpliwie do czynienia. Jeżeli rozpatrujemy incydent pod kątem skutków dotykających osobę, to zasadniczo czynnikiem krytycznym (oprócz rodzaju danych) jest stopień identyfikacji podmiotu danych. W przypadku wspomnianego danych, które są przedmiotem tej analizy możemy założyć, że identyfikacja jest niemalże stuprocentowa. Baza danych posiada zatem dużą wartość jakościową. Praktyczną wadą może być ewentualnie nieaktualność danych.

Jaką skale mamy w przypadku wycieku z ALAB? Początkowe doniesienia medialne sugerowały, że cyberprzestępcy uzyskali dostęp do numerów PESEL oraz informacji o stanie zdrowia około 50 tysięcy osób. Jednak, jak podaje serwis CyberDefence 24, liczba poszkodowanych w najgorszym scenariuszu może sięgnąć nawet 200 tysięcy pacjentów, a więc skala prawdopodobnie jest niebagatelna!

Całkiem niedawno były Minister Zdrowia został ukarany maksymalną karą dla sektora publicznego w wysokości 100 tyś złotych za incydent dotykający jedną osobę. Branża ochrony danych można powiedzieć, że czeka na „wycenę” incydentu w ALAB. Sposób postępowania urzędu (PUODO) jak i wysokość kary zapewne będą bacznie obserwowane i analizowane przez specjalistów z branży ODO. Będzie to bardzo ważna informacja dla sektora, ile warte są dane Polaków i jak poważnie należy traktować wymogi RODO czy choćby prace inspektorów ochrony danych. Przykład głośnego i wydawałoby się oczywistego incydentu sprzed laty, który zdarzył się w firmie Morele pokazał, że przez niewłaściwe postępowanie administracyjne (brak dowodu z opinii biegłego) decyzja o nałożeniu kary może zostać uchylona.

Analiza i wnioski

Praktycznie każdy podmiot medyczny w Polsce powinien przeprowadzić ocenę skutków dla ochrony danych (DPIA) i nie ma sensu tego tutaj powielać. Przeanalizujmy zatem jakie inne informacje potencjalnie można wywnioskować z uzyskanego zakresu danych i w jaki sposób mogą okazać się dotkliwe.

Na początek oczywiste wnioski, które widzimy patrząc bezpośrednio na sam zakresie danych. Skupmy się na hipotetycznych sytuacjach i skutkach jakie mogą towarzyszyć wyciekom danych z dowolnego podmiotu medycznego. Czy tego typu konsekwencje wystąpią? Trudno przewidzieć, ponieważ analizujemy sytuację hipotetyczną.

Oczywiste Wnioski

a)     Identyfikacja podmiotu danych –  Połączenie imienia i nazwiska, numeru PESEL, daty urodzenia i miejsca zamieszkania niewątpliwe pozwala na bardzo dokładną identyfikację osoby figurującej w bazie. Uwaga co do jakości danych z takiego wycieku jest taka, że nie mamy informacji czy dane w opublikowanej bazie są nadal aktualne, oraz czy np. dane adresowe były podawane zgodnie ze stanem faktycznym.

b)    Wnioski o stanie zdrowia – Wyniki badań laboratoryjnych dostarczają konkretnych informacji o aktualnym stanie zdrowia osoby, w tym na obecność chorób przewlekłych, infekcyjnych czy genetycznych, a także przebytych ciążach.

c)     Historia medyczna – Wyniki badań laboratoryjnych, szczególnie gdy są analizowane w czasie, po części ujawniają historię medyczną, w tym zmianę stanu zdrowia.

Mniej Oczywiste Wnioski

Poniżej mniej oczywiste wnioski, do których można dojść po zaprzęgnięciu narzędzi analitycznych czy chociażby scaleniu tabel z bazy danych za pomocą Power Query. Możemy założyć, że takich wniosków może być więcej, ale niestety (co podkreślam często na szkoleniach) nie znamy wszystkich celów jakie mogą pojawić się wobec tego zakresu danych. Nie jesteśmy wstanie przewidzieć czy cząstkowe dane nie spotkają się z potrzebą i zostaną użyte do większych analiz. Dane z jednego wycieku mogą być korelowane, w ramach mniej legalnego OSINTu, z innymi danymi z innych źródeł. Jak powszechnie wiadomo, dane choćby strzępkowe mogą posłużyć np. wywiadowniom do oceny ryzyka transakcyjnego.

a) Informacje demograficzne o społeczności lokalnej – dane te pozwalają na określenie informacji demograficznych, takich jak wiek, płeć społeczności zlokalizowanej na danym wybranym terenie (w tym np. ilość osób w sile wieku). Proste informacje, które mogą mieć znaczenie w połączeniu z pozostałymi.

b) Informacje o stanie zdrowia i ogólnej kondycji społeczności lojalnej– wnioskowanie zbiorcze o zdrowiu konkretnej grupy osób. Innymi słowy analizują dane z wycieku dowiesz ciekawych informacji o mieszkańcach twojego miasta czy ulicy, a także o ich potencjalnych potrzebach i interesach.

c) Wnioski dotyczące mobilności i migracji – analizując częste zmiany miejsca zamieszkania w połączeniu z innymi danymi, możemy próbować wnioskować o wzorcach migracji, przyczynach przeprowadzek, czy nawet o stabilności życiowej i zawodowej poszczególnych osób.

d) Wnioski o potencjalnych ryzykach zdrowotnych osoby – informacje medyczne w rękach osób z wiedzą medyczną mogą stanowić bazę do przewidywania ryzyka chorób, jakie dana osoba może napotkać w przyszłości. Ciekawy wątek zwłaszcza w dobie rozwoju AI. Wyobraźmy sobie, że za jakiś czas zadzwoni do nas bot i poinformuje o konieczności badań. Bardzo pozytywny przykład wykorzystania, ale też świetny pretekst do reklamy czy oszustwa – scamu.

e) Wzorce zachowań osoby i profilowanie psychologiczne – analiza tego zakresu danych może wykazać pewne wzorce zachowań, np. częste zmiany miejsca zamieszkania mogą wskazywać na niestabilność życiową, problemy społeczne osoby, a wyniki badań laboratoryjnych mogą sugerować pewne zachowania ryzykowne, jak palenie tytoniu czy nadużywanie alkoholu. Na podstawie dużej skali danych możemy pokusić się o profilowanie osób, typowanie do własnych celów itp.

f) Aspekty psychologiczne i społeczne – informacje o chorobach wstydliwych, zakaźnych czy choćby wynikach testów ciążowych dostarczają informacji na temat kondycji stanu psychicznego osoby oraz o jej potencjalnych relacjach społecznych i rodzinnych.

g) Prognozowanie przyszłego stanu zdrowia społeczności – na podstawie trendów w wynikach badań laboratoryjnych można próbować prognozować przyszły stan zdrowia, w tym ryzyko wystąpienia określonych chorób i osłabienia kondycji lokalnej społeczności. Po tej analizie odpowiemy sobie na pytanie czy warto na ulicy x wybudować aptekę czy żłobek.

h) Analiza wpływu środowiskowego – dane dotyczące miejsca zamieszkania, w połączeniu z informacjami o stanie zdrowia, można użyć do analizy wpływu środowiska na zdrowie ludzi, na przykład w kontekście zanieczyszczenia powietrza, dostępu do zielonych terenów czy jakości usług zdrowotnych.

i) Analiza ryzyka finansowego i ekonomicznego – na podstawie danych demograficznych i zdrowotnych możliwe jest wnioskowanie o potencjalnym ryzyku finansowym i ekonomicznym dla poszczególnych osób lub społeczności, np. przewidywanie niezdolności do pracy lub potrzeb w zakresie opieki zdrowotnej.

j) Analiza pozwalające na tworzenie zaawansowanych profili marketingowych i docelowego targetowania reklam, zwłaszcza w kontekście zdrowia i stylu życia.

Oczywiście wniosków może być więcej zwłaszcza jeżeli zestawimy nasze „niewinne dane” z innymi źródłami danych. Dla protego przykładu wspomniane dane możemy zestawić np. z danymi z ksiąg wieczystych do których dostęp jest (powiedzmy szczerze) otwarty. Dzięki temu kojarzymy pesel i otrzymujemy informacje o tym, które osoby z naszej bazy danych są powiązane wspólnotowością majątkową małżeńską, a więc są małżonkami (choć nie mieszkają pod tym samym adresem). Otrzymujemy zatem kolejne drobne parametry do wyżej wspomnianych analiz (fakt małżeństwa, fakt posiadania kredytu i zdolności finansowych i status majątkowy, wskazanie na rodziców, czy podany w przychodzi adres jest adresem stałym itp.).

Być może znajdą się słuszne głosy, że w zasadzie tragedii nie ma. Chodzi jednak o wskazanie na to, że zawsze istnieje szerszy kontekst wycieku danych łatwy do zbagatelizowania, a może wystarczająco motywujący, aby dbać o ochronę danych.

Co takie wnioski oznaczają praktyce?

Zobaczymy zatem w jaki sposób takie analizy mogą przełożyć się na losy konkretnych osób. W przypadku wycieku z ALAB możemy przeczytać w komunikacie firmy o ogólnych i konkretnych konsekwencjach dla podmiotu danych oraz o sposobach zminimalizowania negatywnych skutków. Jest to całkiem dobrze opracowane. W naszej analizie skupiamy się na sytuacji hipotetycznej dotyczącej analizowanego zakresu danych.

a)    Przykładowe delikatne kwestie socjologiczne i psychologiczne dla osoby jak i społeczności

1.     Jeżeli myślimy o negatywnych skutkach, to zapewne jako pierwsze jakie przychodzi na myśl dyskryminacja osób, których dane dotyczą chorób zakaźnych lub wstydliwych.

2.     W jaki sposób może wpłynąć na relacje fakt, że partner/ka dowie się, na co badała się partner lub partnerka.

3.     Nie można zapomnieć o tym, że są rodzice i matki które z różnych przyczyn nie chciałyby, aby cały świat o tym wiedział, że były w stanie ciąży.

4.     Gdy rozmawiam ze znajomymi o wspomnianym incydencie, część z nich nie przejmuje się tym faktem. Najczęściej kwitują to zdaniem: Nasze dane i tak „latają” wszędzie po urzędach i Internetach. I trzeba im przyznać rację. Część jednak dowiadując się o incydencie wydaje się speszona.

5.     Jak czujemy się gdy sąsiedzi, współpracownicy, bliscy przed którymi chcieliśmy ukryć chorobę dowiedzą się, o naszym stanie zdrowia?  Jak wpłynie to zatem na relacje?

Obawy o prywatność i oto, że gdzieś tam w internecie krążą intymne dane na mój temat powoduje często zmieszanie i poczucie wstydu. Jesteśmy różni, a każdy ma prawo do prywatności.

b)    Kwestie socjotechniczne i okazja(!) dla środowiska przestępczego

1.     Istnieje ryzyko, że dane demograficzne czy choćby informacje o punktach wrażliwych dla danej osoby, mogą zostać wykorzystane w ramach socjotechniki do budowania tzw. „pretekstu” ataku i realizacji scamu. Często słyszymy o próbach wyłudzenia pieniędzy osób starszych na tak zwanego policjanta, czy wnuka. Nietrudno sobie wyobrazić, że ktoś może próbować wykorzystać dane z wycieku do uwiarygodnienia swojej osoby jako przedstawiciela laboratorium lub lekarza w celu wyłudzenia środków pieniężnych. Ten scenariusz wydaje się być całkiem realny.

2.     Ujawnione dane mogą być wykorzystywane do manipulacji emocjonalnej, zwłaszcza w przypadku osób z wrażliwymi wynikami badań. Do czego może to doprowadzić – o tym dalej.

3.     Pytanie czy dla kredytobiorców, ujawnienie danych medycznych może prowadzić do problemów w przypadku starania się o kredyt?

4.     Więcej pomysłów nie podaję, ale można założyć, że baza danych rozbudzi czyjąś inwencję twórczą. Warto tu jednak przytoczyć konsekwencje, które opisała firma ALAB analizując swój incydent (cyt. alablaboratoria .pl) :

·       zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;

·       narażenie na wzmożone ataki phishingowe, zmierzające do wyłudzenia danych osobowych;

·       założeniem przy wykorzystaniu danych osobowych konta internetowego (np. w serwisach społecznościowych);

·       podjęciem przez osobę trzecią próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, np. przez internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;

·       podjęciem przez osobę trzecią próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia (często dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL);

·       wykorzystaniem danych osobowych celem korzystania z praw obywatelskich np. poprzez oddanie głosu w głosowaniu nad środkami budżetu obywatelskiego;

·       wykorzystaniem przez osobę trzecią danych osobowych do próby wyłudzenia ubezpieczenia lub środków z ubezpieczenia;

·       wykorzystaniem przez osobę trzecią danych osobowych do próby zawarcia umów cywilno-prawnych;

·       zarejestrowaniem przedpłaconej karty telefonicznej (pre-paid), która może służyć do celów przestępczych;

·       przetwarzaniem danych osobowych w celach marketingowych bez uprzedniego uzyskania zgody (w przypadku prowadzenia marketingu drogą tradycyjną, tj. wysyłki treści marketingowych na adres zamieszkania);

·       wykorzystaniem Państwa danych osobowych przez firmy z branży paramedycznej;

·       wykorzystaniem Państwa danych osobowych oraz informacji o wynikach badań laboratoryjnych przy ocenie ryzyk ubezpieczeniowych.

c)     Ujawnienie miejsca zamieszkania może być szczególnie dotkliwe dla:

a.     Osoby mającej problem ze stalkingiem, która ze znanych jej powodów nie chciałaby ujawniać adresu. Może narazić je na zintensyfikowane, działania stalkera. Poza tym niektórzy po prostu nie chcą, aby inni wiedzieli ponieważ cenią sobie prywatność. Nawet jeśli nie dojdzie do bezpośredniego zagrożenia, sama świadomość, że stalker, były partner lub ktoś nieżyczliwy zna adres, może prowadzić do lęku i niepokoju.

b.     Osoby na ważnych funkcjach, które wolałyby nie ujawniać adresu zamieszkania swojego i swojej rodziny (np. prokuratorzy, sędziowie)

c.     Osoby nie podającej prawdziwych w różnych deklaracjach co do miejsca zamieszkania, ilości osób w gospodarstwie itp.

d.     Możemy wymieniać długo np. osoby publiczne i celebryci chcący zachować prywatność, świadkowie wrażliwych spraw sądowych, ofiary przestępstw, działacze społeczni, każdy ma prawo posiadać swoje mniej lub bardziej uzasadnione powody do utrzymania w poufności danych adresowych. Nie możemy wykluczyć, że istnieją przypadki w których ujawnienie adresu wpłynie na komfort życia lub sprowadzi realne zagrożenie życia.

Problem raczej dotyczy wąskiej grupy osób, nie mniej ona istnieje.

d)     Skutki dla Bezpieczeństwa Państwa

a.     Ujawnienie danych osobowych i zdrowotnych osób na ważnych stanowiskach, takich jak urzędnicy państwowi, sędziowie, czy prokuratorzy, generalnie jest bezpośrednio zagrożeniem dla bezpieczeństwa państwa, ale potencjalnie naraża te osoby na naciski i szantaż, co może mieć pewien wpływ na decyzje polityczne i administracyjne. Wpływ na Decyzje Polityczne i Biznesowe – Wyciek danych osobowych może skutkować manipulacją decyzjami przez osoby trzecie, które wejdą w posiadanie kompromitujących informacji.

b.     Dla osób publicznych, takich jak politycy czy urzędnicy, wyciek danych na temat zdrowia może prowadzić do utraty zaufania publicznego i kwestionowania ich zdolności do pełnienia funkcji.

c.     Trzeba założyć, że tak czy inaczej dane osobowe Polaków są w zainteresowaniu innych państw i trudno sobie wyobrazić, że jeżeli nawet mają inne źródła, nie skorzystają z okazji do pobrania opublikowanej bazy.

Warto poinformować znajomych!

W branży powszechnie wiadomo, że najlepsze co można zrobić, aby przeciwdziałać skutkom wycieku to możliwie jak najszybciej poinformować o zdarzeniu osoby, których dane dotyczą. Chodzi o to, aby mogli zabezpieczyć się we własnym zakresie. Szczególnie narażone są osoby starsze, a także osoby chore.

Informacje o wycieku z firmy ALAB dotarły do wiadomości publicznej 27 listopada poprzez stronę zaufanatrzeciastrona.pl(polecam). Wiadomość błyskawicznie obiega media i samą branżę cybersec. 29 listopada na stronie gov.pl pojawia się komunikat informujący, że do internetu trafiły wyniki badań medycznych. Zakładam, że w tym momencie firma już raczej wiedziała o tym fakcie. Czekałem zatem cierpliwe jako podmiot danych, aż dotrze do mnie oficjalny komunikat o incydencie. Miesiąc później na moją skrzynkę e-mail trafia wiadomość zawierająca odpowiednie informacje wymagane przez RODO. Wydaje się, że miesiąc na analizę zdarzenia oraz wysłanie pisma, to dość długi okres ale pozostawiam to pod ocenę tych, którzy może lepiej znają okoliczności zdarzenia i powody. Grupa hackerska podzieliła się „radosną” informacją już 19 listopada.

Jeżeli ktoś nie śledził uważnie mediów to nie wiedział, że jego dane zostały wykradzione przez dość długi okres. Z racji, że w mojej miejscowości wiele osób korzysta z usług tej firmy, ruszyłem z własną kampanią informacyjną wśród znajomych. Chodzi oczywiście o zastosowanie standardowych środków typu: sprawdź na stronie bezpiecznedane.gov.pl czy twoje dane wyciekły, zastrzeż pesel, o rozważ wykupienie usługi monitowania w BIK itp. Z mojego doświadczenia wynika, że przez ponad miesiąc wiele osób nie zdawało sobie sprawy, że ich dane zostały opublikowane w darknecie. W zasadzie nie jest aż tak trudno dotrzeć do źródła gdzie dane zostały opublikowane przez grupę ransomware RA World. Świat przestępczy i darknetowy dzieli się tego typu danymi w tempie błyskawicznym. Ponoć pojawiło się kolejne miejsce w darknecie ułatwiające wyszukanie wykradzionych danych z ALAB po numerze PESEL.

Jako osoby świadome zdarzenia powinniśmy założyć, że w przypadku każdego tego typu ataku, mogą wystąpić trudności w komunikacji, a więc istotną rolę odgrywa komunikacja drogą pantoflową. Ważną rolę odgrywają komunikaty medialne oraz wypowiedzi specjalistów, trzeba jednak założyć, że nie docierają one to każdego. Potwierdziło to kilka telefonów, które wykonałem w ostatnim czasie.

Nawet jeżeli dotarł do kogoś e-mail, to jak to w życiu bywa nie każdy zapoznał się z treścią. Nie każdy kojarzy w jakiej firmie zlecał badania.

Są osoby, które sprawdziły na stronie rządowej, czy ich dane wyciekły i otrzymały komunikat negatywny, tymczasem de facto ich dane są opublikowane w darknecie. Trudno zweryfikować przyczynę, ale przypuszczam że jedną z nich może być np. problem powiązania danych z mailem (nie każdy pamięta jakiego maile podał podczas rejestracji). Warto zatem przekazywać informacje szerzej.

Podsumowując, niedawny incydent stanowi ważną lekcję dla organizacji oraz specjalistów ochrony danych osobowych. Kluczowym wnioskiem tego artykułu jest uświadomienie, że nie same dane, ale informacje z nich wynikające są najistotniejsze i te warto uwzględnić w ocenie ryzyka. To, co możemy z nich wywnioskować, ma często większe znaczenie niż surowe dane. W dzisiejszym świecie, gdzie dane są wszechobecne, a zdolności do analizy, łączenia danych, interpretacji i zrozumienia kontekstu tych danych są coraz większe skutki incydentu mogą być trudne do przewidzenia.