Yüz avuç içi: Dijital veri yönetimi ve kullanıcı gizliliği söz konusu olduğunda, hoşnutsuz eski çalışanlar çeşitli nedenlerden dolayı tehdit haline gelebilir. Böyle bir olay, Microsoft’un büyük bir sağlık hizmeti sağlayıcısı tarafından kullanılan biyometri şirketinin sahibi olarak dolaylı olarak dahil olduğu Kasım 2023’te meydana geldi.
ABD’nin önde gelen sağlık hizmeti sağlayıcılarından biri olan Geisinger Health, eski bir Nuance çalışanının hasta verilerine izinsiz olarak erişmesinin ardından ciddi bir güvenlik ihlali yaşadı. Yüzbinlerce kişiye ait hassas bilgiler çalınmış olabilir, ancak kötüye kullanımın boyutu şu anda belirsiz.
Microsoft tarafından 2021 yılında 19,7 milyar dolara satın alınan bir ses tanıma şirketi olan Nuance, 13 hastane işleten ve 600.000’den fazla ticari ve kamu üyesine hizmet veren Geisinger’e BT hizmetleri sağlıyor. Güvenlik olayı Kasım ayında meydana geldi ve Geisinger, Nuance tarafından eski personelin uygunsuz erişime sahip olduğu konusunda derhal bilgilendirildi.
Her iki şirket de soruşturma başlattı ve ABD kolluk kuvvetleri tarafından etkilenen hastalara bildirimde bulunmayı şimdiye kadar ertelemeleri talep edildi. Nuance’ın araştırması, eski çalışanın Geisinger’in hizmet verdiği bir milyondan fazla hastayla ilgili “bilgilere erişmiş ve bilgi almış olabileceğini” doğruladı.
Geisinger, çalınan verilerin hastaya göre değişiklik gösterdiğini ancak isimleri, doğum tarihlerini, adresleri, tıbbi kayıt numaralarını, ırkı, cinsiyeti, telefon numaralarını ve daha fazlasını içerebileceğini doğruladı. Şirket, hiçbir sigortaya, kredi kartına, banka hesabına veya diğer mali bilgilere “uygunsuz şekilde erişilmediğini” belirtti.
Nuance, ihlali fark ettikten kısa bir süre sonra eski çalışanı sistemlerinden çıkardı ve bu kişi o zamandan beri federal yetkililer tarafından tutuklandı. Geisinger’in gizlilik sorumlusu Jonathan Friesen, hasta gizliliğinin şirketin “bir numaralı önceliği” olduğunu ve Geisinger’in devam eden soruşturmayı tamamlamak için yetkililerle yakın işbirliği içinde çalıştığını vurguladı.
Nuance daha önce eski çalışanların hâlâ sahip olabileceği erişimi uygunsuz şekilde yönetmekle suçlanmıştı. Üç yıl önce Microsoft’un bir parçası haline geldiğinden beri Nuance’ın güvenlik sorunları artık doğrudan ana şirketini etkiliyor. CEO Satya Nadella geçtiğimiz günlerde operasyonel güvenliğin şirket için en önemli öncelik olduğunu belirtti.