Babylon Health, GP video randevu uygulamasının bir veri ihlali yaşadığını kabul etti.
Kullanıcılarından biri, diğer hastaların konsültasyonlarının düzinelerce video kaydına erişim izni verildiğini keşfettikten sonra firma sorun konusunda uyarıldı.
Babylon tarafından yapılan bir kontrol, az sayıda başka İngiltere kullanıcısının başkalarının oturumlarını da görebildiğini ortaya koydu.
Firma sorunu çözdüğünü ve düzenleyicileri bilgilendirdiğini söyledi.
Babylon, üyelerinin bir akıllı telefon video görüşmesi yoluyla bir doktor, terapist veya başka bir sağlık uzmanıyla konuşmasına izin verir ve uygun olduğunda yakındaki bir eczaneye elektronik reçete gönderir. İngiltere’de 2,3 milyondan fazla kayıtlı kullanıcısı var.
Leeds merkezli Rory Glover, Babylon’un ortaklarından biri olan Bupa ile özel sağlık sigortası planı üyeliği yoluyla hizmete erişebildi.
Salı sabahı, bir reçeteyi kontrol etmeye gittiğinde, uygulamanın kendisine ait olmayan Danışma Tekrarları bölümünde yaklaşık 50 videosu olduğunu fark etti.
Birine tıklandığında, dosya başka bir kişinin randevusunun görüntülerini içeriyordu.
Kısa bir süre sonra, Bay Glover’ın kliplere erişimi iptal edildi.
Merkezi Londra’da bulunan Babylon, o zamandan beri ihlali doğruladı.
“9 Haziran Salı öğleden sonra, bir hastanın başka bir hastanın konsültasyon kaydının uygulanmasına eriştiği iki saat içinde bir sorunu belirledik ve çözdük” dedi.
Diyerek şöyle devam etti: “Araştırmamız, bugün rezervasyon yapan ve randevu alan üç hastanın, Babylon uygulamasındaki kullanıcı profilinin bir alt bölümü aracılığıyla diğer hastaların konsültasyonlarının kayıtlarına yanlış sunulduğunu ancak görmediğini gösterdi.”
Çarşamba günü, firma açıklamasını değiştirerek, aslında bir kaydı görüntüleyen Bay Glover’a ek olarak iki hasta anlamına geldiğini açıkladı ve toplamda üçünü oluşturdu.
“Bu, kötü amaçlı bir saldırıdan ziyade bir yazılım hatasının sonucuydu,” diye devam etti.
“Sorun hızla belirlendi ve çözüldü.
“Tabii ki küçük ama çok ciddi bir güvenlik sorunu alıyoruz ve gerektiğinde güncelleme, özür dileme ve destek için etkilenen hastalarla temas kurduk.”
Bir sözcü, Babylon’un mühendislik ekibinin, Bay Glover’ın iş arkadaşı tarafından temas edilmeden önce sorunun farkında olduğunu söyledi.
Sorunun, kullanıcıların sesli aramadan video tabanlı istişarelere kısmen çağrı yoluyla geçmesini sağlayan yeni bir özellik aracılığıyla yanlışlıkla ortaya çıktığını söyledi.
Babil’in konuyla ilgili Bilgi Komiseri Ofisine bilgi verdiğini söyledi.
“Etkilenen kullanıcılar yalnızca İngiltere’de bulunuyordu ve bu uluslararası operasyonlarımızı etkilemedi.”
Bununla birlikte, Bay Glover hala endişeleri olduğunu ve hizmeti tekrar kullanmayı düşünmediğini söyledi.
“Bu doktor-hasta gizliliği sorunu” dedi.
Diyerek şöyle devam etti: “Söylediğiniz her şeyin bir yabancıyla paylaşılması için değil, özel olmasını bekliyorsunuz.”
Bilgi Komiseri Ofisi Babil ile temasa geçtiğini teyit etti ve firmaya tavsiyede bulunduğunu söyledi.
Bir sözcü, “İnsanların tıbbi verileri son derece hassas bir bilgidir, sadece insanların dikkatli ve güvenli bir şekilde ele alınmasını beklemekle kalmaz, kuruluşların da yasalar kapsamında bir sorumluluğu vardır.” Dedi.
“Bir veri olayı meydana geldiğinde, bir kuruluştan etkilenen insanlarla iletişim kurmanın uygun olup olmadığını düşünmesini ve potansiyel olumsuz etkilerden korumak için atılabilecek adımlar olup olmadığını değerlendirmesini bekleriz.”
Babylon, BBC’ye, onları bilgilendirmek ve özür dilemek için ilgili herkesle zaten temas halinde olduğunu söyledi.
You must be logged in to post a comment Login
Leave a Reply
Yorum yapabilmek için oturum açmalısınız.