Milyonlarca hastanın sağlık bilgileri tehlikede

Aralarında Türkiye'den hastalara ait bilgilerin de bulunduğu 50 ülkeden milyonlarca kişiye ait özel verilerin yeterli güvenlik önlemi bulunmayan bilgisayar sunucularında saklandığı tespit edildi.

Alman Bayerischer Rundfunk (BR) medya kurumu ile araştırmacı gazetecilik çalışmaları yürüten ABD'li ProPublica haber sitesinin ortak çalışmasına göre, Türkiye'den Brezilya'ya kadar uzanan 50 farklı ülkeden yaklaşık 16 milyon verinin koruması olmayan sunucularda depolandığı tespit edildi.

Güvenlik açığı tespit edilen veriler arasında hastaların isim ve adresleri, sağlık kontrolünün yapıldığı tarih, tedaviyi yürüten doktor ve tedavi şekline ilişkin bilgilerin yanı sıra, kanser tarama sonuçları, röntgen filmleri, vücuttaki kalp pillerinin durumu gibi farklı bulgular da yer alıyor.

Habere göre, güvenlik açığından en çok etkilenen ülke ABD oldu. Sadece radyoloji hastalarına ait verilerin bir milyonu geçtiğine dikkat çekildi.

Haberde Almanya'dan 13 bin hastaya ait verilerin koruma altında olmadığı, geçen haftaya kadar verilere erişimin kolaylıkla sağlanabildiği belirtildi.

Bayerischer Rundfunk ve ProPublica'nın haberine göre, görüntülü tanı yöntemlerinden iki veya üç boyutlu bilgisayar tomografisi cihazları, hasta verilerini "Picture Archiving and Communication System" (PACS) adlı özel bir sunucu arşivine kaydediyor.

Güvenlik açığını ortaya çıkaran Alman veri güvenliği uzmanı Dirk Schrader, bu durumun da verilerin herhangi bir güvenlik önlemi olmadan internet ortamında erişime açık olmasına sebep olduğunu belirtti. Schrader, bilgiler kaydedildiği anda bu bilgilere erişim sağlandığını da sözlerine ekledi.

Dirk Schrader'in internet ortamında 2 bin 300 ayrı bilgisayarda güvenlik sorunu tespit etmesinin ardından kamu yayıncılık kuruluşu Bayerischer Rundfunk'dan gazetecilere durumu haber vermesi üzerine güvenlik açığı medyaya yansıdı.

ALMAN HÜKÜMETİNDEN UYARI

Alman hükümetinin Kişisel Verilerin Korumasından Sorumlu Görevlisi Ulrich Kelber, verilerdeki güvenlik açığının olası sonuçları konusunda uyarıda bulundu.

Hastaların kendilerine ait bilgilerin "Kendileri ile sözleşme yapacak veya kredi verecek işveren, sigorta şirketi veya banka tarafından bilinmesini” istemediğini belirten Kelber, bu verilerin "Üçüncü kişilerin eline düşmemesi” gerektiğini vurguladı.

2016 yılında da Harvard Medical School'de görevli Profesör Dr. Oleg Pianykh, korumasız sunucular üzerine yaptığı bir araştırma sonucunda 2 bin 700 den fazla tıbbi veriye sorunsuz ulaşılabildiğini ortaya koymuştu.

Pianykh, Bayerischer Rundfunk ve ProPublica haber sitesine yaptığı açıklamada, "Herhangi bir güvenliği bulunmayan tıbbi cihazlarla ilgili ciddi sorunumuz var. Her hangi bir bilgisayar korsanı, bu cihazlara bağlanıp hasta verilerine ulaşabilir" uyarısında bulundu.

Prof. Pianykh'ın araştırması ilgili çevrelerce dikkate alınmış olsa da bu konuda herhangi bir önlem alınmasını sağlamadı. Buna gerekçe olarak da Pianykh'in, araştırması sırasında hasta verilerinin gerçekten sunucular üzerinde depolanıp depolanmamaış olduğunu kontrol etmemiş olması gösterildi.