Güncelleme : Sağlık Bakanlığı olayla ilgili bir açıklama yayınladı. Bu açıklamaya burayı tıklayarak ulaşabilirsiniz
50 milyon seçmen bilgilerinden[1] sonra şimdi de Türkiye’deki sağlık kayıtları internete sızdı. Açıklamayı YouTube üzerinden Anonymous yaptı. Yayınlanan 7MB boyutunda bir örnek dosya ve 2GB boyutunda bir dosya linki üzerinde hassas bilgiler mesela HIV sonuçları ya da Kürtaj bilgileri var.
Tam da turk-internet.com’da üst üste yapılan “kişisel sağlık verileri” toplantılarının notlarını ilettiğimiz bugünlerde, olayın önemini ortaya koyan bir haber olarak çıktı. Anlaşılan birileri bu verileri satıyor ya da verilerin saklanması için gerekli özeni göstermiyor[2][3].
Anonymous, Youtube üzerinden yayınladığı bir videoda, Hollywood’daki Presbyterian Sağlık Merkezi ve Methodist Hastanesi’nin veritabanına Türk hackerlar tarafından yapılan siber saldırının intikamını almayı amaçladığını açıkladı. 2 hastanenin veritabanına şubat ayındaki sızılma olayını bazı Türkiyeli hacker grupları üstlenmiş, bu eylemi Barack Obama yönetiminin Kürtlere verdiği destek yüzünden yaptıklarını açıklamışlardı.
Anonymous, saldırının kabul edilemez olduğunu belirterek, Türkiye’den intikam almak amacıyla hastane kayıtlarını yayınladıklarını duyurdu.
Verilerin nereden sızdırıldığı ya da ne kadar kişinin bilgilerini içerdiği şimdilik tam olarak bilinmiyor. Ancak dosyaların içinde birçok ildeki hastanelere dair hasta isim ve kayıtları, sağlık testleri, hastane çizelgeleri gibi birçok bilgi verilerin içinde bulunuyor. İncelemeler göre, Fatih Sultan Mehmet Eğitim ve Araştırma Hastanesi, İstanbul Erenköy Ruh ve Sinir Hastalıkları Eğitim ve Araştırma Hastanesi gibi bazı hastanelerin verileri gözüküyor.
Sağlık Kişisel Verileri Neden Önemli
Doktorların “Hipokrat Yemini” olayını bilirsiniz. Bu yeminin içinde hastayı ne olursa olsun tedavi etme özelliği olduğu kadar, hastanın bilgilerinin saklanması konusunda da bir bölüm bulunur. Vikipedi’den aldığımız bölüm şu şekilde;
“Gerek sanatımın icrası sırasında gerekse insanlarla gündelik ilişkideyken edindiğim bilgileri ortalığa saçmayacağım, bir sır olarak saklayacağım ve kimseye açmayacağım.”
Yani, daha ilk çağda bile, hasta gizliliği önemliymiş. O yüzden olabilir, kişisel veriler denildiğinde bugün sadece Türk Tabibler Birliği ve doktorlar, olayın önemini anlayabiliyor ve bu konuda çaba gösteriyor.
Ama olay artık doktorların ya da sağlık personelinin kontrolünün de dışına çıkmış durumda. Yani artık hastanenin yönetiminin satıyor olması, sunuculara sızılması ya da daha da kötüsü bizzat devlet tarafından bunların satılabildiği (SGK örneğinde olduğu gibi) bir dönem yaşıyoruz.
Kişisel sağlık verilerinin önemi, “kişinin hayatını etkileyebilmesi” ile ilgili. Yani bir kişinin HIV taşıyor olmasının alenen ortaya çıkması, onun toplumdan dışlanmasına neden olabiliyor. Bunun daha sınırlı bilinmesi, kişinin hayatını sürdürebilmesi açısından önemli olarak tanımlanıyor. Ya da kürtaj bilgilerinin benzer bir etkiye neden olabileceğini düşünülebilir.
[1] 50 Milyon Vatandaşın Verileri Sızdı.. Herkes Risk Altında
[2] Sağlık Bilgi Sistemlerinde Mahremiyet ve Güvenlik ODTÜ’de Tartışıldı