Milyonlarca hastanın verileri güvende değil

TÜHA HABER / Dünyanın 50 ülkesinden milyonlarca hastaya ait sağlık bilgilerinin güvenlik önlemi olmayan bilgisayar sunucularında depolandığı ortaya çıktı. Bu veriler arasında Türkiye’den hastalara ait bilgiler de bulunuyor.

Mustafa Kemal ATATÜRKAralarında Türkiye’den hastalara ait bilgilerin de bulunduğu 50 ülkeden milyonlarca kişiye ait özel verilerin yeterli güvenlik önlemi bulunmayan bilgisayar sunucularında saklandığı ortaya çıktı.

Alman Bayerischer Rundfunk (BR) medya kurumu ile araştırmacı gazetecilik çalışmaları yürüten ABD’li ProPublica haber sitesinin ortak çalışmasına göre, Türkiye’den Brezilya’ya kadar uzanan 50 farklı ülkeden yaklaşık 16 milyon verinin koruması olmayan sunucularda depolandığı tespit edildi.

Güvenlik açığı tespit edilen veriler arasında hastaların isim ve adresleri, sağlık kontrolünün yapıldığı tarih, tedaviyi yürüten doktor ve tedavi şekline ilişkin bilgilerin yanı sıra, kanser tarama sonuçları, röntgen filmleri, vücuttaki kalp pillerinin durumu gibi farklı bulgular da yer alıyor.

Habere göre, güvenlik açığından en çok etkilenen ülke ABD oldu. Sadece radyoloji hastalarına ait verilerin bir milyonu geçtiğine dikkat çekildi.

Haberde Almanya’dan 13 bin hastaya ait verilerin koruma altında olmadığı, geçen haftaya kadar verilere erişimin kolaylıkla sağlanabildiği belirtildi.

Bayerischer Rundfunk ve ProPublica‘nın haberine göre, görüntülü tanı yöntemlerinden iki veya üç boyutlu bilgisayar tomografisi cihazları, hasta verilerini “Picture Archiving and Communication System” (PACS) adlı özel bir sunucu arşivine kaydediyor.

Güvenlik açığını ortaya çıkaran Alman veri güvenliği uzmanı Dirk Schrader, bu durumun da verilerin herhangi bir güvenlik önlemi olmadan internet ortamında erişime açık olmasına sebep olduğunu belirtti. Schrader, bilgiler kaydedildiği anda bu bilgilere erişim sağlandığını da sözlerine ekledi.

Dirk Schrader’in internet ortamında 2 bin 300 ayrı bilgisayarda güvenlik sorunu tespit etmesinin ardından kamu yayıncılık kuruluşu Bayerischer Rundfunk‘dan gazetecilere durumu haber vermesi üzerine güvenlik açığı medyaya yansıdı.

Alman yetkiliden uyarı

Alman hükümetinin Kişisel Verilerin Korumasından Sorumlu Görevlisi Ulrich Kelber, verilerdeki güvenlik açığının olası sonuçları konusunda uyarıda bulundu. Hastaların kendilerine ait bilgilerin “Kendileri ile sözleşme yapacak veya kredi verecek işveren, sigorta şirketi veya banka tarafından bilinmesini” istemediğini belirten Kelber, bu verilerin “Üçüncü kişilerin eline düşmemesi” gerektiğini vurguladı.

Daha önce de benzer tehlikeye dikkat çekildi

2016 yılında da Harvard Medical School’de görevli Profesör Dr. Oleg Pianykh, korumasız sunucular üzerine yaptığı bir araştırma sonucunda 2 bin 700 den fazla tıbbi veriye sorunsuz ulaşılabildiğini ortaya koymuştu. Pianykh, Bayerischer Rundfunk ve ProPublica haber sitesine yaptığı açıklamada, “Herhangi bir güvenliği bulunmayan tıbbi cihazlarla ilgili ciddi sorunumuz var. Her hangi bir bilgisayar korsanı, bu cihazlara bağlanıp hasta verilerine ulaşabilir” uyarısında bulundu.

Prof. Pianykh’ın araştırması ilgili çevrelerce dikkate alınmış olsa da bu konuda herhangi bir önlem alınmasını sağlamadı. Buna gerekçe olarak da Pianykh’in, araştırması sırasında hasta verilerinin gerçekten sunucular üzerinde depolanıp depolanmamaış olduğunu kontrol etmemiş olması gösterildi.

BERLİN, AFP, DPA, DW, TÜHA Haber Ajansı

Şerife YÜCE YAVAŞOĞLU

Şerife YÜCE YAVAŞOĞLU

Şerife YÜCE, İzmit doğumlu olup, İlk, orta ve liseyi İzmit'te tamamladı.. Marmara Üniversitesi Türk Dili ve Edebiyatı bölümünden mezun oldu. Uzun yıllar İstanbul ve Kocaeli'nde öğretmenlik yaptı. 2008 yılında emekli oldu. TÜHA Eğitim & Yurt Dışı Danışmalık Şirketini kurdu. Kocaeli Büyükşehir Belediyesi'nde bir süre eğitim işlerini yürüttü. Diksiyon ve Güzel Konuşma eğitimleri verdi. (TÜHA) Türkuaz Uluslararası Haber Ajansı'nda Genel Yayın Yönetmeni. Halen küçük hikayeler. haber ve köşe yazıları yazıyor. Evli ve bir çocuk annesi.

Bunları da sevebilirsiniz

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close