Amerika Birleşik Devletleri'nde yaşlı hastaların doktor bulmasını kolaylaştırmak amacıyla kurulan yeni Medicare şeffaflık portalı, sağlık hizmeti sağlayıcılarının en hassas kişisel bilgilerinden olan sosyal güvenlik numaralarını yanlışlıkla ifşa etti.
Amerika Birleşik Devletleri'nde milyonlarca vatandaşa hizmet veren Medicare ve Medicaid Hizmetleri Merkezleri (CMS) tarafından hayata geçirilen yeni bir çevrim içi rehberde ciddi bir veri güvenliği sorunu yaşandığı ortaya çıktı. Yaşlı vatandaşların, hangi doktorların ve sağlık hizmeti sağlayıcılarının kendi sigorta planlarını kabul ettiğini kolayca bulabilmesi için hazırlanan sistemin, sağlık çalışanlarına ait kişisel verileri korumada yetersiz kaldığı tespit edildi.
Veri şeffaflığı politikaları kapsamında yakın zamanda birkaç hafta süreyle kamuya açık hale getirilen veri tabanında, doktorlara ve diğer sağlık hizmeti sağlayıcılarına ait isim ve kimlik bilgileriyle bağlantılı olarak sosyal güvenlik numaralarının da sızdığı görüldü.
Arayüzde Görünmese de Dosyalara Sızdı
Washington Post gazetesinin ortaya çıkardığı olayın detaylarına göre, yaşanan güvenlik ihlali standart bir kullanıcının ilk bakışta hemen görebileceği şekilde gerçekleşmedi. Sosyal güvenlik numaralarının portalın genel arayüzünü ziyaret edenler tarafından anında fark edilemediği, ancak sistem dosyalarının detaylı bir şekilde incelenmesiyle bu hassas bilgilere ulaşılabildiği anlaşıldı.
CMS Yetkililerinden "Kullanıcı Hatası" Savunması
Olayın duyulmasının ardından CMS cephesinden gelen açıklamada, sorunun doğrudan kullanıcıların veri giriş hatalarından kaynaklandığı belirtildi. Bir CMS yetkilisi, bazı sağlık hizmeti sağlayıcılarının kayıt işlemleri sırasında kendi kimlik bilgilerini yanlış alanlara girdiklerini ve bu hata sonucunda kendi sosyal güvenlik numaralarını istemeden ifşa ettiklerini savundu.
Etkilenen sağlık profesyonelleri için ne tür ek önlemler alınacağı ve sistemde benzer kullanıcı hatalarının önüne geçecek yapısal bir değişikliğe gidilip gidilmeyeceği konusu henüz netlik kazanmadı.