🩺 Blue Shield, 4,7 milyon hastanın randevu ve doktor bilgilerini Google’a sızdırdı
📉 Hatalı Google Analytics kodu, reklam sistemlerine kişisel verileri açtı
⚠️ HIPAA alarmı: Uzmanlara göre ciddi bir gizlilik ihlali yaşandı
🔍 Etkilenenler arasında tedavi türü ve doktor bilgileri yer alıyor
🔍 Ne Oldu?
Blue Shield of California, 2021–2024 yılları arasında resmi web sitesinde kullanılan Google Analytics kodunun yanlış yapılandırılması sonucu 4,7 milyon hastanın kişisel ve tıbbi verilerini Google Ads platformuna sızdırdı.
📌 Hangi Veriler Paylaşıldı?
- Randevu tarihleri ve saatleri
- Doktor türü (örneğin onkolog, psikiyatrist)
- Hastaların adı ve soyadı
- Poliçe türü ve üyelik bilgileri
- “Doktor Bul” gibi site içi arama sorguları
Bu bilgiler, Google’ın kullanıcıları daha sonra kişisel sağlık durumlarına göre hedefli reklamlarla yönlendirmesine olanak tanımış olabilir.
🗓️ Olay Ne Zaman Tespit Edildi?
Blue Shield, hatayı 11 Şubat 2025’te fark ettiğini açıkladı.
Ancak sistemin 2021’den 2024’e kadar aktif olduğu ve verilerin bu süre zarfında reklam algoritmalarına sızdığı belirtiliyor.
Şirket, Ocak 2024’te Analytics ile Google Ads arasındaki bağlantıyı kestiklerini duyurdu.
⚖️ HIPAA İhlali mi?
Sağlık sektörü uzmanları, olayın HIPAA (Health Insurance Portability and Accountability Act) kurallarına aykırı olduğunu belirtiyor.
Blue Shield, verilerin “kötü niyetli kişi ya da kurumlarla paylaşılmadığını” savunsa da, rızasız veri aktarımı ciddi bir gizlilik riski doğuruyor.
🧠 Neden Bu Kadar Kritik?
Veri sızıntısı sıradan bir bilgi ihlali değil; çünkü bu örnekte:
- Tıbbi tercihler ve hastalık bilgileri ifşa ediliyor
- Psikolojik ya da kanser tedavisi gibi hassas konular reklam algoritmalarına maruz kalabiliyor
- Google gibi platformlar kullanıcı davranışlarını analiz ederek profilleme yapabiliyor
💬 Ne Diyorlar?
Blue Shield açıklamasında:
“Gerekli tüm teknik düzenlemeler yapılmıştır. Şu ana kadar verilerin suistimal edildiğine dair bir kanıt yoktur.”
Ancak veri güvenliği savunucuları, bu tarz sistem hatalarının tekrar edebileceği konusunda uyarıyor.
Alaturka sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
📜 Telif Hakkı Uyarısı: Bu içerik Alaturka tarafından hazırlanmış olup, Telif Hakkı ile korunmaktadır. İzinsiz kopyalanması, yeniden yayınlanması ya da alıntılanması yasaktır. İçeriğin paylaşılması durumunda, orijinal kaynak olarak tam URL'ye aktif ve arama motorları tarafından takip edilebilir (dofollow) bir bağlantı verilmesi zorunludur.
Kaynak göstermeyen siteler hakkında Google'a Telif Hakkı İhlali (DMCA) bildirimi yapılacaktır.
