Sağlık hizmeti sağlayıcısı Kaiser Permanente, ABD’de 13,4 milyon insanı etkileyebilecek bir veri güvenliği olayını açıkladı.
Kaiser Permanente, entegre bir yönetimli bakım konsorsiyumudur ve ABD’deki en büyük kar amacı gütmeyen sağlık planlarından biridir.
Kaliforniya, Colorado, Columbia Bölgesi, Georgia, Hawaii, Maryland, Oregon, Virginia ve Washington’da 40 hastane ve 618 tıbbi tesis işletmektedir.
Kuruluş, BleepingComputer’a yaptığı açıklamada, “yaklaşık 13,4 milyon mevcut ve eski üye ve hastanın” bilgilerinin, web sitelerine ve mobil uygulamalarına yüklenen üçüncü taraf izleyicilere sızdırıldığını söyledi.
“Kaiser Permanente, daha önce web sitelerine ve mobil uygulamalarına yüklenen belirli çevrimiçi teknolojilerin, üyeler ve hastalar web sitelerine veya mobil uygulamalarına eriştiğinde üçüncü taraf satıcılar Google, Microsoft Bing ve X’e (Twitter) kişisel bilgiler aktarmış olabileceğini belirledi” – Kaiser Permanente
Sözcü, verilerin IP adreslerini, adlarını, bir üyenin veya hastanın Kaiser Permanente hesabında veya hizmetinde oturum açtığını gösterebilecek bilgileri, bir üyenin veya hastanın web sitesi ve mobil uygulamalarla nasıl etkileşimde bulunduğunu ve bunlarda nasıl gezindiğini gösteren ayrıntıları içerebileceğini açıkladı. Sağlık ansiklopedisinde kullanılan arama terimleri.
Tipik olarak, çevrimiçi izleyiciler tarafından toplanan bilgiler, pazarlamacılar, reklamcılar ve veri komisyoncularından oluşan geniş bir ağ ile paylaşılır.
Açıklamada, bu şekilde ifşa edilen verilerin kullanıcı adlarını, şifreleri, Sosyal Güvenlik Numaralarını (SSN’ler), finansal hesap bilgilerini veya kredi kartı numaralarını içermediğinin altı çiziliyor.
Kaiser Permanente, izleyicilerin gönüllü bir iç soruşturma sonrasında tespit edilip kaldırıldığını, benzer olayların tekrarını önlemek için ek önlemlerin de uygulamaya konulduğunu söyledi.
Kuruluş, ifşa edilen bilgilerin kötüye kullanıldığı durumların farkında olmasa da, sitelerine erişen ve mobil uygulamalarını kullanan kişileri çok dikkatli bir şekilde bilgilendirecektir.
Haziran 2022’de Kaiser Permanente, bir çalışanın e-posta hesabına harici bir aktör tarafından yetkisiz erişim nedeniyle 69.000 kişinin sağlık bilgilerinin açığa çıkmasına neden olan bir veri ihlalini açıkladı.
O dönemde açığa çıkan veriler arasında tam isimler, tıbbi kayıtlar, hizmet tarihleri ve laboratuvar test sonuçları bilgileri yer alıyordu.