Anonymous isimli hacker grubu tarafından 33 hastaneye yönelik yapıldığı öne sürülen siber saldırıyla 1 milyona yakın hastanın kimlik bilgileri çalındı. Türk Ceza Kanunu'nuna göre hastanın rızası olmadan ailesi ile dahi paylaşmama hakkı olan bilgilerin çalınması bir kez daha Türkiye'deki güvenlik açığını ortaya koydu. Yeni Hayat gazetesinde yer alan habere göre, Türkiye genelinde 70 milyon hastanın kişisel bilgilerinin çalındığından endişe ediliyor. Vatandaşların, hastalıkları, kimlik bilgileri, adresleri, cep telefonları gibi çok özel verileri internette yayımlandı. Kayıtlarda 50 hastanın HIV testi sonucu da yer alıyor.
Sağlık Bakanlığı, saldırıdan sadece Diyarbakır'daki hastanelerin bir kısmının etkilendiğini iddia etti. Açıklamada, “Sağlık hizmetlerinde mağduriyet yaşanmadı. Güvenlik kusuru olan kişi ve kuruluşlar hakkında gerekli yasal işlemler derhal başlatılacak” denildi.
Bursa'da 267 bin hastanın sağlık kurumlarından aldığı protokol numarası, adı, soyadı, anne ve baba ismi, doğum yeri, doğum tarihi, açık adresi, telefon numaralarının yer aldığı bilgiler çalındı. Siirt'te ise 10 binin üzerinde hastanın tedavi gördüğü doktor, aldığı sağlık raporları, test, tahlil gibi laboratuvar bilgileri hackerlerin eline geçti.
HIV listesi ifşa edildi
Çalınan kişisel bilgiler içinde engelli raporu, işitme kaybı raporu, vasilik gibi raporların yanı sıra bir ilde HIV testi yaptıranların bilgileri ifşa oldu. Kayıtlar arasında 50 hastanın HIV testi sonucu, ismi ve TC kimlik numaraları da yer alıyor. Siber saldırıda İstanbul'da büyük bir eğitim araştırma hastanesinin personel bilgileri de çalındı. Çalınan bilgiler arasında doktor ve diğer sağlık personelinin kimlik numaraları, sertifika eğitimleri,stajyer doktorların eğitim kayıtları ve programları, hastane personelinin maaşları, ceptelefonları gibi çok gizli bilgiler var.
"80 milyon veri güvenliği böyle sağlanamaz"
Türk Tabipler Birliği, Türk Barolar Birliği gibi 16 kurumun katkısıyla kurulan Kişisel Sağlık Verileri Çalışma Grubu Yürütme Kurulu üyesi doktor Hasan Oğan, “Tüm sağlıkverilerinin Ankara'da tek bir merkezde toplanması çalışması var. Fakat güvenlikaltyapısı yetersiz, hasta rızası aranmıyor. Yayınlanan genelge ile bütün sağlıkkurumlarından hastaların bilgilerinin buraya gönderilmesi isteniyor. Bu verilerin sağlıkpolitikalarına yön vermek için toplanacağı söyleniyor. Ancak şu ana kadar bir faydasını göremedik.” ifadelerini kullandı. Oğan, genelgeyi mahkemeye götüreceklerini anlatıyor.
Çalınan bilgiler nerelerde kullanılabilir?
-Yabancı istihbarat örgütleri Türkiye'ye ve kişiye karşı bilgileri kullanabilir.
-Kronik hastalığı olan hastaların bilgileri ticari amaçlı firmalar tarafından kullanılabilir.
-Hasta bilgileri ilaç firmaları tarafından kullanılabilir.
-Kişisel sağlık verileri hastaları şantaj unsuruna açık hale getirebilir.
-İş başvurularında baskı unsuru olarak kullanılabilir, kişinin işe alımı engellenebilir.
-Sigorta şirketleri geriye dönük bilgiler ışığında hastayı sigorta kapsamına almak istemeyebilir.
-Özellikle gizlenen bilgilerinin açığa çıkması kadın cinayetlerine kapı aralayabilir.
Anonymous iddiayı reddetti
Videoda veritabanlarını uluslararası hacker grubu Anonymous’un sızdırdığı öne sürüldü. Ancak örgüt iddiayı reddetti. Anonymous bağlantılı twitter hesabı ‘@youranonnews’ da iddia ‘deli zırvası’ olarak nitelendi.
Anonymous ‘hack’ eylemlerinde tek tek insanları değil devletleri ve kurumları hedef alıyor. Anonymous bağlantılı twitter hesabı‘@youranonnews’ da eylemi reddetti.