ABD’de sağlık sektöründe faaliyet gösteren ConnectOnCall platformunda yaşanan güvenlik ihlali, yaklaşık bir milyon kişiye ait hassas kişisel ve sağlık bilgilerinin ifşa olmasına neden oldu. ABD Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi’ne göre, olaydan toplamda 914.138 kullanıcı etkilendi.
ConnectOnCall nedir?
ConnectOnCall, hastaların doktorlarıyla mesaj, telefon veya tele-sağlık yoluyla iletişim kurmasını sağlayan bir platform. Reçete yenileme, laboratuvar sonuçları ve diğer sağlık sorunları gibi konularda iletişim imkânı sunuyor.
Hangi veriler ifşa oldu?
Phreesia’nın sahip olduğu ConnectOnCall, ihlalde kullanıcıların doktor-hasta iletişimlerinde paylaşılan bilgilerin sızdırıldığını açıkladı. Bu ihlal sonucu; kullanıcıların tam adları, telefon numaraları, doğum tarihleri, sağlık durumları, tedavi bilgileri, reçeteleri ve Sosyal Güvenlik numaraları gibi hassas veriler ifşa oldu.
Güvenlik açığı 3 aydan uzun süre devam etti
Şirketin yaptığı incelemeye göre, 16 Şubat 2024 ile 12 Mayıs 2024 tarihleri arasında bilinmeyen bir üçüncü taraf, ConnectOnCall platformuna ve belirli verilere erişim sağladı. Olayın ardından platform çevrimdışına alınırken, firmanın açıklamasında şu ifadelere yer verildi:
“ConnectOnCall, ihlal sonrası ürünü çevrimdışına aldı ve daha güvenli bir ortamda aşamalı olarak yeniden hizmete sunmak için çalışmalar yürütüyor.”
ConnectOnCall, etkilenen kullanıcılara bu ayın başlarında bilgilendirme mektupları gönderdi. Ayrıca, Sosyal Güvenlik numaraları çalınan bireylere kimlik ve kredi izleme hizmetleri sunduğunu duyurdu.
Şirket, kullanıcıların kimlik hırsızlığı ve sağlık dolandırıcılığına karşı dikkatli olmaları gerektiğini belirterek, şüpheli faaliyetlerin gecikmeden yetkililere bildirilmesi gerektiği konusunda uyardı.
Yaşanan veri ihlali, kullanıcıların bu tür hizmetlere yönelik güvenlik endişelerini artırırken, dijital sağlık platformlarının daha sıkı güvenlik önlemleri alması gerektiğini bir kez daha gözler önüne seriyor.