Veri İhlali Bildirimi-Doktor Atadan Egemen KOYUNCU
Doktor Atadan Egemen Koyuncu
Veri sorumlusu sıfatını haiz olan Doktor Atadan Egemen Koyuncu tarafından Kişisel Verileri Koruma Kurulu’na gönderilen veri ihlali bildiriminde;
- 05.07.2020 tarihinde hasta bilgileri sistemine bir siber saldırı gerçekleştiği,
- Söz konusu veri ihlalinin hasta programının silinmesiyle tespit edildiği,
- Tahmini 10.000 kişiye ait kişisel verilerin ihlalden etkilenmiş olabileceği,
- Hastalara ait kimlik bilgileri, e-posta adresleri, telefon numaraları, sağlık ile ilgili detaylı bilgiler, tıbbi geçmişler, muayene bulguları, laboratuvar sonuçları ve cinsel sorunları içeren verilerin ihlalden etkilenmiş olabileceği,
ifade edilmiştir. Konuya ilişkin inceleme devam etmekle olduğu açıklanmıştır. Veri sorumlusu sağlık sektöründe kadın hastalıkları alanında hizmet vermektedir.
Kuruma veri ihlalinde bulunan diğer firmalarda aşağıdan incelenebilir.;
1. Veri İhlali Bildirimi- Avon Kozmetik Ürünleri Sanayi ve Ticaret A.Ş (Avon Türkiye)-23 Haziran 2020
2. Veri İhlali Bildirimi- Avivasa Emeklilik ve Hayat A.Ş. (Avivasa)- 23 Haziran 2020
3. Veri İhlalii Bildirimi-Sezgi Dental Ağız ve Diş Sağlığı Polikliniği (Sezgi Dental)- 23 Haziran 2020
İhlaller sağlık sektöründe yaygın olarak gözlenmektedir. Bu durum kimlik bilgilerini çalan kötü amaçlı yazılımlar, kasıtlı veya yanlışlıkla hasta verilerini ifşa eden çalışanlardan veya korunmasız-kaybolmuş dizüstü bilgisayarlar ve diğer aygıtları içeren birçok farklı olaydan kaynaklanabilir. Kişisel Sağlık Bilgileri (KŞB) karaborsada kredi kartı kimlik bilgileri veya normal Kişisel Olarak Tanımlanabilir Bilgiler’den daha değerlidir. Bu nedenle, siber suçluların tıbbi veritabanlarını hedeflemesi için daha yüksek bir teşvik vardır, böylece KŞB’yi satabilir veya kendi kişisel kazançları için kullanabilirler.
Bu yazı yazılırken, sağlık ve insan hizmetleri ihlali raporuna göre, veri ihlalleri nedeniyle 15 milyondan fazla sağlık kaydı tehlikeye düştü.
Ülkemizde de sağlık sektöründe meydana gelen veri ihlalleri artış göstermekte ve bu durum veri ihlali istatistiği ile de uyum göstermektedir. Sağlık sektöründe işlenen birçok verinin özel nitelikli veri olması da konunun önemini gösteriyor. Alacağınız bazı temel önlemler olası veri ihlallerinden sizleri koruyacaktır.
İlk etapta veri ihlalini önlemek için uygun uygulama güvenliği ve ağ güvenliği önemlidir. Şifreleme, birisi sistemlerinize ulaştığında hastalarınızın verilerine erişilmesini önlemenin en iyi yoludur. Şifrelemenin hem istirahatte hem de transitte uygulanması ve sağlık ağınıza veya veritabanlarına erişimi olan üçüncü tarafların ve satıcıların da hasta verilerini düzgün bir şekilde işlemesi önemlidir. Kayıp bir cihaz veya kazayla ifşa gibi çalışan hatalarından kaynaklanan veri ihlallerini azaltmak için KŞB’nin doğru kullanımı ile ilgili eğitim önerilir.