Yeni bir rapora göre, Britanya Kolumbiyası’nda sağlık hizmetlerine erişen insanlarla ilgili son derece hassas milyonlarca kişisel sağlık kaydı, eyalet çapındaki sağlık otoritesinin son yıllarda güvenlik endişelerini ele almamasının ardından “rahatsız edici” bir şekilde sızıntılara karşı savunmasız bırakıldı.
BC Bilgi ve Gizlilik Komiserliği Perşembe günü bir rapor yayınladı ve İl Sağlık Hizmetleri Kurumu’nun (PHSA) 2019’da kendi sistemini denetlediğinden beri “rahatsız edici” maruz kalma düzeyini bildiğini, ancak ele almak için yeterince şey yapmadığını söyledi. sorun.
Raporda, “İhlal edildiğinde utanç, itibar kaybı, aile parçalanmaları ve hatta uygunsuz bir şekilde erişildiğinde bireylerde fiziksel zarar da dahil olmak üzere önemli zararlara neden olabilecek çok büyük miktarda hassas kişisel bilgi var” denildi. gizlilik bekçisi.
“Kişisel bilgilerimizi bu tür izinsiz girişlere karşı korumak için en yüksek düzeyde gizlilik ve güvenliğin yürürlükte olması beklenir … Ancak soruşturmamız sırasında öğrendiğimiz gibi, durum böyle değil.”
Veritabanı yaklaşık 6 milyon kayıt tutar
PHSA, BC çapında bakım sağlamak için bölgesel sağlık yetkilileriyle birlikte çalışır ve BC Çocuk Hastanesi, BC Kanser ve BC Hastalık Kontrol Merkezi dahil olmak üzere uzmanlaşmış hastaneleri ve merkezleri denetler.
M.Ö.’de sağlık yetkililerinden bakıma erişen altı milyon kişinin hasta bilgilerini tutan Panorama adlı bir veri tabanını çalıştırıyor.
Kişisel bilgiler, aşılama durumundan akıl sağlığı değerlendirmelerine ve HIV de dahil olmak üzere cinsel yolla bulaşan enfeksiyonların kaydına kadar sağlık sistemiyle her türlü etkileşimi içerir. Sonuçları da dahil olmak üzere gebelikler, uyuşturucu ve alkol kullanımı hakkında her türlü bilgiyi içerir.
Veritabanı ayrıca ildeki göçmen işçilerin adreslerini ve diğer kişisel bilgilerini de tutar.
Güvenlik açıkları, sistemin siber suçlulardan eski sevgili hakkında bilgi arayan kişilere kadar “kötü aktörler” tarafından kötüye kullanılabileceği anlamına gelir.
Raporda, “Bu kişisel bilgilerin niteliğinin, herhangi bir kamu kurumu tarafından hakkımızda tutulan en hassas ve en hacimli veriler arasında olduğunu söylemeye gerek yok.”
“Her Britanya Kolombiyalısı bu bulgulardan rahatsız olmalı, çünkü bu, sistemdeki kişisel bilgilerin kötüye kullanıma ve saldırıya açık olduğu anlamına geliyor.”
PHSA yükseltilmiş sistem
PHSA yaptığı açıklamada, Panorama’yı Temmuz ayında yükselttiğini ve denetimlerini iyileştirmek için çalıştığını söyledi.
PHSA başkanı ve CEO’su David Byres, “PHSA gizliliği çok ciddiye alıyor ve British Columbia’daki hastalar, müşteriler ve aileler adına, insanların hassas ve özel bilgilerinin güvende ve korunmasını sağlamak için sürekli adımlar atıyoruz” dedi.
Rapor, sistemin savunmasız olduğu birçok alan buldu. Belirli bir endişe, sistemin olası bir güvenlik ihlalini meydana gelirken, ancak sonrasında tespit edecek bir teknolojisinin bulunmamasıydı.
Raporda, “Ne kötü niyetli bir saldırı ne de kimlik bilgilerini kötüye kullanan yetkili bir çalışanın suçüstü yakalanması muhtemel değildir” denildi.
COVID-19 gibi hastalıkların yayılmasını izlemek için halk sağlığı gözetimi yapan sağlık çalışanları ve bakanlık yetkilileri de dahil olmak üzere yaklaşık 4.000 kişinin Panorama’ya erişimi var.
Rapor, sisteme erişmek için çok faktörlü kimlik doğrulamanın gerekli olmadığını söylüyor. Ayrıca, birisinin sisteme uygun olmayan nedenlerle erişip erişmediğini otomatik olarak tespit edecek bir altyapı da mevcut değildir ve birçok kullanıcının e-posta veya sosyal medya hesaplarına giriş yaptığında aldığı gibi bir giriş uyarısı yoktur. Veritabanındaki kişisel bilgiler de yeterince şifrelenmemiştir.
Perşembe günü yayınlanan gizlilik komiseri raporu, geçen yıl PHSA’nın siber güvenlik riskini inceleyen bir denetimin ardından geldi.
BC’nin genel denetçisinin nihai raporu bulundu insanları teşhis etmek ve tedavi etmek için kullanılan binlerce tıbbi cihaz, etkili siber güvenlik korumalarından yoksundurotoriteyi “hastalara zarar verebilecek ve hastane operasyonlarını önemli ölçüde aksatabilecek” bir siber saldırıya karşı savunmasız bırakıyor.