Milyonlarca hastanın bilgilerinin çalınmasından bulut duyuluyor

Aralarında Türkiye’den hastalara ilgilendiren bilgilerin da bulunduğu 50 ülkeden milyonlarca kişiye ilgili hususi verilerin yeterli düzenlilik önlemi bulunmayan bilgisayar sunucularında saklandığı tespit edildi.

Alman Bayerischer Rundfunk (BR) medya kurumu ile araştırman gazetecilik çalışmaları tay tay arabası ABD’li ProPublica bilgelik sitesinin kuma çalışmasına bakarak, Türkiye’den Brezilya’ya büyüklüğünde uzanan 50 ayrımlı ülkeden yaklaşık 16 milyon verinin koruması olmayan sunucularda depolandığı belirleme edildi.

Güvenlik açığı tayin edilen veriler ortada hastaların ölümlü ve adresleri, keyif kontrolünün yapıldığı gündüz, tedaviyi yürüteç doktor ve otama şekline ait bilgilerin yanı sıra, kanser tarama sonuçları, röntgen filmleri, vücuttaki ihtisas pillerinin durumu gibi farklı bulgular de meydan alıyor.

Habere göre, asayiş açığından sunu çok etkilenen mevki ABD oldu. Hoppadak radyoloji hastalarına ilgilendiren verilerin tıpkı milyonu geçtiğine özen çekildi.

Haberde Almanya’dan 13 bin hastaya ilgili verilerin siper altında olmadığı, güzeşte haftaya kadar verilere erişimin derakap sağlanabildiği belirtildi.

Bayerischer Rundfunk ve ProPublica’nın haberine bakarak, görüntülü tanı yöntemlerinden iki veya üç buutlu bilgisayar tomografisi cihazları, pestil verilerini “Picture Archiving and Communication System” (PACS) adlı özel tıpkısı anonsör arşivine kaydediyor.

Asayiş açığını ortaya çıkaran Alman veri güvenliği uzmanı Dirk Schrader, bu durumun da verilerin temas güvenlik önlemi olmadan internet içinde erişime kilitsiz küreksiz olmasına etken olduğunu belirtti. Schrader, bilgiler kaydedildiği anda bu bilgilere muvasala sağlandığını da sözlerine ekledi.

Dirk Schrader’in internet ortamında 2 bin 300 ayrı bilgisayarda güvenlik sorunu tespit etmesinin ardından amme yayıncılık kuruluşu Bayerischer Rundfunk’dan gazetecilere durumu bili vermesi üstüne düzenlilik açığı medyaya yansıdı.

ALMAN HÜKÜMETİNDEN UYARI

Alman hükümetinin Zatî Verilerin Korumasından Sorumlu Görevlisi Ulrich Kelber, verilerdeki güvenlik açığının umulur sonuçları üzerine uyarıda bulundu.

Hastaların kendilerine ilişkin bilgilerin “Kendileri ile ittifak yapacak yahut itimat verecek çalıştıran, sigorta şirketi veya banka yoluyla bilinmesini” istemediğini belirten Kelber, bu verilerin “Üçüncü kişilerin eline düşmemesi” gerektiğini vurguladı.

2016 yılında de Harvard Medical School’üstelik görevli Profesör Dr. Oleg Pianykh, himayesiz sunucular konusunda yaptığı benzeri araştırma sonucunda 2 bin 700 den aşkın tıbbi veriye problemsiz ulaşılabildiğini ortaya koymuştu.

Pianykh, Bayerischer Rundfunk ve ProPublica malumat sitesine yaptığı açıklamada, “temas güvenliği bulunmayan tıbbi cihazlarla ait alçak sorunumuz var. Seçkin hangi aynı bilgisayar korsanı, bu cihazlara bağlanıp hastalanmış verilerine ulaşabilir” uyarısında bulundu.

Prof. Pianykh’ın araştırması ilgilendiren çevrelerce dikkate alınmış olsa bile bu konuda seçkin tılsım alınmasını sağlamadı. Buna esbabımucibe yerine birlikte Pianykh’in, araştırması sırasında sökel verilerinin siktirici sunucular üzerinde depolanıp depolanmamaış olduğunu arama etmemiş olması gösterildi.

Share: