İngiltere’de hackerlar 230.000’den fazla hastaya ait verilerin tutulduğu bir sunucunun kontrolünü ele geçirmişler ve sunucuyu popüler bilgisayar oyunu Call of Duty: Black Ops oynamak için kullanmışlar. Kurum söz konusu sunucuda 230.000’den fazla hastaya ait kimlik bilgileri, sosyal güvenlik numaraları, tıbbi teşhis kodları ve adres bilgileri gibi hassas verilerin bulunduğunu açıklayarak Seacost Radiology hastalarını dikkatli olmaya çağırdı.
İngiltere New Hampshire’da yer alan Seacoast Radiology kurumu geçtiğimiz günlerde bir açıklama yayınlayarak kendilerine ait bir sunucunun hack edildiğini açıkladı. Kurum söz konusu sunucuda 230.000’den fazla hastaya ait kimlik bilgileri, sosyal güvenlik numaraları, tıbbi teşhis kodları ve adres bilgileri gibi hassas verilerin bulunduğunu açıklayarak Seacost Radiology hastalarını dikkatli olmaya çağırdı.
Kasım ayı ortalarında gerçekleştiği bildirilen hack olayından sonra söz konusu tıbbi kuruluş güvenlik güçlerine başvurmuş. Saecost Radiology şu ana dek herhangi bir hastanın bilgilerinin kötüye kullanıldığı yönünde bir vakaya saptanmadığını söylüyor ancak yine de olası kimlik hırsızlığı vakalarına karşı hastalarını uyarıyor.
Seacost Radiology’nin yürüttüğü soruşturma kapsamında olaya dahil olan ID Experts adlı güvenlik firması hackerların ele geçirdikleri sunucuyu Call of Duty oyununda bant genişliği sağlamak için kullandıklarını saptamış. ID Experts firması adına açıklama yapan Lisa MacKenzie hackerların İskandinavya’da olduklarına kanaat getirdiklerini söylüyor. Ancak olayı yorumlayan uzmanlara göre medikal bir grubun sunucusunu hack edebilecek kadar zeki olan bu kişiler muhtemelen IP adreslerini gizlemenin yollarını da biliyordur.
Söz konusu hack olayı 12 kasım 2010’da yönetici yetkisi bulunan bir görevlinin bant genişliğinde bir sorun olduğunu anlaması sonucunda tespit edilmişti. Ancak hackerların ne zamandan beri sunucuya erişim sağladıkları ve sunucuyu kendi amaçları doğrultusunda kullandıkları tespit edilememişti. Seacost Radiology kurumu olayı soruşturmaları için hem İngiliz bilişim suçları polisine hem de kendi tuttukları özel güvenlik firmasına yetki vermişti. Olayın ardından sunucudaki güvenlik açığının bulunup düzeltildiği bildiriliyor.
Hasta Kayıt Sistemlerinin güvenilirliği ülkemizde de zaman zaman bazı tartışmalar yaşanmasına yol açıyor. Örneğin 2009 yılında Konya Numune Hastanesi Başhekimi Prof. Dr. Osman Yılmaz, basına yönelik olarak yaptığı yazılı bir açıklamada, dahiliye servisinde bulunan ve bilgi girişi yapılan bilgisayarın kasasının yerinde olmadığını saptadıklarını ve polise haber verdiklerini duyurmuştu.
Söz konusu olayın ardından bir araştırma yürüten polis birimleri Konya Numune Hastanesi’ndeki vakada hasta kayıt bilgisayarını çalan kişinin hastane görevlilerinden birisi olduğunu saptamıştı. Yine bir başka vakanın mahkemeye taşınması sonucunda Danıştay 10. Dairesi, hastasının
belgelerini gerekli şekilde muhafaza etmeyen ve hasta dosyasını kaybeden hastanenin “ağır hizmet kusuru” işlediğine hükmederek, hastanenin dosyası kaybolan hastaya manevi tazminat ödemesine karar vermişti.
Hasta Kayıt Sistemleri ile ilgili alternatif yöntemlerden birisi de tüm dünyada yaygın bir biçimde kullanılmakta olan Kişisel Sağlık Takibi uygulamaları. Bu konuda Tekimed tarafından geliştirilen ve Intel işbirliğiyle hazırlanan mymediks Kişisel Sağlık Takip Sistemi Aralık ayı başında tanıtılmış ve biz de turk-internet.com olarak Tekimed Genel Müdürü Gülara Tırpançeker ve Tekimed Bilgi İşlem Hizmetleri yöneticisi Oğuz Tırpançeker ile kişisel sağlık takibi uygulamaları ve Mymediks sistemi konusunda bir söyleşi gerçekleştirmiştik [1].
[1]- Tırpançeker : Endüstri Çağı Tıbbından, Bilgi çağı Tıbbına Gidiliyor, Sağlık Kişiselleşiyor
Kaynak : 