Aralarında Türkiye’den hastalara ilişkin bilgilerin de bulunduğu 50 ülkeden milyonlarca şahsa ilişkin özel bilgilerin kâfi güvenlik tedbiri bulunmayan bilgisayar sunucularında saklandığı tespit edildi.
Alman Bayerischer Rundfunk (BR) medya kurumu ile araştırmacı gazetecilik çalışmaları yürüten ABD’li ProPublica haber sitesinin ortak çalışmasına nazaran, Türkiye’den Brezilya’ya kadar uzanan 50 farklı ülkeden yaklaşık 16 milyon bilginin muhafazası olmayan sunucularda depolandığı tespit edildi.
Güvenlik açığı tespit edilen bilgiler ortasında hastaların isim ve adresleri, sıhhat denetiminin yapıldığı tarih, tedaviyi yürüten tabip ve tedavi biçimine ait bilgilerin yanı sıra, kanser tarama sonuçları, röntgen sinemaları, bedendeki kalp pillerinin durumu üzere farklı bulgular da yer alıyor.
Habere nazaran, güvenlik açığından en çok etkilenen ülke ABD oldu. Yalnızca radyoloji hastalarına ilişkin bilgilerin bir milyonu geçtiğine dikkat çekildi.
Haberde Almanya’dan 13 bin hastaya ilişkin dataların müdafaa altında olmadığı, geçen haftaya kadar datalara erişimin çarçabuk sağlanabildiği belirtildi.
Bayerischer Rundfunk ve ProPublica’nın haberine nazaran, manzaralı teşhis prosedürlerinden iki yahut üç boyutlu bilgisayar tomografisi aygıtları, hasta datalarını “Picture Archiving and Communication System” (PACS) isimli özel bir sunucu arşivine kaydediyor.
Güvenlik açığını ortaya çıkaran Alman data güvenliği uzmanı Dirk Schrader, bu durumun da dataların rastgele bir güvenlik tedbiri olmadan internet ortamında erişime açık olmasına sebep olduğunu belirtti. Schrader, bilgiler kaydedildiği anda bu bilgilere erişim sağlandığını da kelamlarına ekledi.
Dirk Schrader’in internet ortamında 2 bin 300 başka bilgisayarda güvenlik sorunu tespit etmesinin akabinde kamu yayıncılık kuruluşu Bayerischer Rundfunk’dan gazetecilere durumu haber vermesi üzerine güvenlik açığı medyaya yansıdı.
ALMAN HÜKÜMETİNDEN UYARI
Alman hükümetinin Şahsî Bilgilerin Müdafaasından Sorumlu Vazifelisi Ulrich Kelber, bilgilerdeki güvenlik açığının mümkün sonuçları konusunda ikazda bulundu.
Hastaların kendilerine ilişkin bilgilerin “Kendileri ile kontrat yapacak yahut kredi verecek patron, sigorta şirketi yahut banka tarafından bilinmesini” istemediğini belirten Kelber, bu dataların “Üçüncü şahısların eline düşmemesi” gerektiğini vurguladı.
2016 yılında da Harvard Medical School’de vazifeli Profesör Dr. Oleg Pianykh, müdafaasız sunucular üzerine yaptığı bir araştırma sonucunda 2 bin 700 den fazla tıbbi dataya problemsiz ulaşılabildiğini ortaya koymuştu.
Pianykh, Bayerischer Rundfunk ve ProPublica haber sitesine yaptığı açıklamada, “Herhangi bir güvenliği bulunmayan tıbbi aygıtlarla ilgili önemli sıkıntımız var. Her hangi bir bilgisayar korsanı, bu aygıtlara bağlanıp hasta bilgilerine ulaşabilir” ikazında bulundu.
Prof. Pianykh’ın araştırması ilgili çevrelerce dikkate alınmış olsa da bu mevzuda rastgele bir tedbir alınmasını sağlamadı. Buna münasebet olarak da Pianykh’in, araştırması sırasında hasta datalarının nitekim sunucular üzerinde depolanıp depolanmamaış olduğunu denetim etmemiş olması gösterildi.