Tele sağlık girişimi Cerebral, HIPAA’yı ihlal eden bir veri ihlali yaşadı ve bu durum birçok hastanın kişisel ve tıbbi bilgilerinin açığa çıkmasına neden oldu. Bu olay, sağlık sektöründe güvenlik açıklarının ne kadar önemli olduğunu bir kez daha gösterdi ve diğer benzer girişimlerin de bu olaydan dersler çıkarması gerektiğini söyleyebiliriz.
HIPAA, Hastane ve Sağlık Sigortası Taşıyıcıları Arasında Elektronik Veri Değişimi Hakkında Yasadır. Bu yasa, Amerika Birleşik Devletleri’nde sağlık hizmeti sunan tüm kuruluşlar için geçerlidir ve kişisel sağlık bilgilerinin gizliliğini korumak için tasarlanmıştır. HIPAA aynı zamanda, sağlık kurumlarının kişisel sağlık bilgilerini korumak için belirli güvenlik tedbirlerini almalarını gerektirir. Ancak, Cerebral’in veri ihlali bu önlemlere rağmen gerçekleşti.
Cerebral, 2019 yılında kurulan ve online psikiyatrik yardım hizmeti sunan bir tele sağlık girişimidir. Şirket, psikolojik bozuklukları olan hastaların uzaktan tedavi almasına olanak tanıyan bir platform geliştirdi. Hastalar, mobil uygulama veya web sitesi üzerinden psikiyatristlerle görüşebilirler ve tıbbi randevularını yapabilirler. Ancak, 2021 yılının başında şirket, bir veri ihlali yaşadığını ve tıbbi bilgilerinin çalındığını açıkladı.
Veri ihlali, şirketin veri tabanına sızan bir hacker tarafından gerçekleştirildi. Başlangıçta, Cerebral açıklamasında, ihlalden etkilenen hastaların sayısının çok az olduğunu belirtti. Ancak, sonraki incelemelerde, daha fazla hastanın bilgilerinin açığa çıktığı ortaya çıktı. İhlaldan etkilenen bilgiler arasında hastaların isimleri, adresleri, tarihleri, telefon numaraları, tıbbi geçmişlerini içeren sağlık verileri ve ödeme bilgileri yer alıyordu.
Cerebral, olayı hızlı bir şekilde açıkladı ve hastalara, tıbbi bilgilerinin güvende olması için gerekli tüm tedbirleri aldıklarını ve FBI ile çalıştıklarını söyledi. Ancak, bu olay, HIPAA kurallarına uyulmamasının ciddi sonuçlarına dikkat çekti. HIPAA, sağlık kurumlarına, verileri korumak için belirli güvenlik önlemleri almayı, çalışanlarını bu konuda eğitmeyi ve veri ihlallerini raporlamayı zorunlu kılar. Bu ihlal gösteriyor ki, HIPAA kurallarının uygulanması önemlidir ve ihlallerin ciddi sonuçları olabilir.
Bir veri ihlali, bir şirketin imajını ciddi şekilde zedeleyebilir ve müşteri sadakatini kaybetmesine neden olabilir. Özellikle tıbbi verilerin çalınması durumunda, birçok insanın özel hayatı açığa çıkabilir ve bu durum, hasta memnuniyetini ve şirketin güvenilirliğini büyük ölçüde etkileyebilir.
Cerebral’in yaşadığı veri ihlali, diğer tele sağlık girişimlerinin de benzer durumlarla karşılaşabileceğini gösteriyor. Tıbbi verilerin çevrimiçi olarak depolanması zaten güvenlik riskleri taşıyor ve bu tür bir veri ihlalinin yaşanması yalnızca bu riski artırıyor. Diğer tele sağlık şirketleri, HIPAA kurallarına uygunluğu sağlamak için gereken tüm önlemleri almaları ve verilerini korumak için gerekli güvenlik tedbirlerini uygulamaları gerekiyor.
Bu veri ihlali, aynı zamanda tüketicilere, kendi verilerinin güvenliğini korumak için daha dikkatli olmaları gerektiğini hatırlatıyor. Özellikle sağlık verileri gibi özel bilgiler, sadece güvenilir ve sertifikalı sağlık kuruluşlarında depolanmalıdır.
Sonuç olarak, Cerebral’in yaşadığı veri ihlali, tıbbi verilerin gizliliğinin ne kadar önemli olduğunu bir kez daha gösteriyor. HIPAA kurallarına uyulmamasının ciddi sonuçları olabileceğine dikkat çekiyor ve sağlık kuruluşlarının ve tele sağlık girişimlerinin, tıbbi verileri korumak için gereken önlemleri almaları gerektiğini hatırlatıyor. Tüketicilerin de kendi verilerinin güvenliği için daha dikkatli olmaları önemlidir ve özel bilgilerini güvenilir kaynaklarda saklamaları gerekiyor.