ABD’de Medicare ve Medicaid Hizmetleri Merkezleri (CMS) tarafından oluşturulan sağlık sağlayıcı rehberinde, bazı doktor ve sağlık çalışanlarına ait hassas bilgilerin yanlışlıkla ifşa edildiği ortaya çıktı. The Washington Post (WP) tarafından gündeme getirilen olay, veri güvenliği tartışmalarını yeniden alevlendirdi.
Rehberde kritik veri açığı tespit edildi
CMS’nin geçen yıl yaşlı bireylerin hangi doktorların ve sağlık kuruluşlarının hangi sigorta planlarını kabul ettiğini kolayca öğrenebilmesi amacıyla hazırladığı rehber, veri şeffaflığı kapsamında kısa süreliğine kamuya açıldı. Ancak bu süreçte kullanılan veri tabanında ciddi bir güvenlik zafiyeti bulunduğu ortaya çıktı.
Habere göre veri setinde bazı sağlık hizmeti sağlayıcılarının sosyal güvenlik numaraları, isimleri ve diğer kimlik bilgileriyle birlikte yer aldı. Bu bilgiler doğrudan görünür olmasa da detaylı inceleme yapan kullanıcılar tarafından erişilebilir durumdaydı.
Hatanın kaynağı: Yanlış veri girişi
CMS yetkilileri, söz konusu açığın sistemsel bir hackleme ya da dış müdahaleden kaynaklanmadığını belirtti. Yapılan açıklamada, bazı sağlık çalışanlarının kendi bilgilerini sisteme girerken sosyal güvenlik numaralarını yanlış alanlara eklediği ve bu nedenle verilerin ifşa olduğu ifade edildi.
Yetkililer, olayın fark edilmesinin ardından gerekli önlemlerin alındığını ve hassas bilgilerin sistemden kaldırıldığını açıkladı.
Veri güvenliği tartışmaları yeniden gündemde
Yaşanan olay, özellikle sağlık sektöründe veri güvenliği ve kişisel bilgilerin korunması konusundaki endişeleri yeniden gündeme taşıdı. Uzmanlar, sağlık sistemlerinde kullanılan veri tabanlarının daha sıkı kontrol edilmesi ve kullanıcıların veri giriş süreçlerinde daha iyi yönlendirilmesi gerektiğine dikkat çekiyor.
ABD’de daha önce de benzer veri ihlalleri yaşanmış, özellikle sağlık verilerinin hassasiyeti nedeniyle bu tür olaylar kamuoyunda büyük yankı uyandırmıştı.
