Hollanda'da, rahim ağzı kanseri taramasına katılan vatandaşlara ait çok sayıda kişisel verinin çalındığı Clinical Diagnostics veri ihlali, özellikle vatandaşlık numarası (BSN) kullanımını tartışmaya açtı. Sağlık Bakanlığı, “BSN’lerin bu şekilde kullanılmaya devam edilip edilmeyeceği şu an ciddi şekilde tartışılıyor” açıklamasında bulundu.
Hack sonrası endişeler arttı
Geçtiğimiz hafta Bevolkingsonderzoek Nederland adına vatandaşlara gönderilen bilgilendirme mektubunun ardından birçok kişi BSN bilgilerinin sızdırılmış olmasından duyduğu endişeyi sosyal medyada ve NUjij platformunda dile getirdi.
Hollanda hükümetine göre, tanınan tüm sağlık hizmeti sağlayıcıları BSN kullanmak ve hasta bilgilerini bu numarayla kaydetmek zorunda. Bevolkingsonderzoek Nederland da, test sonuçlarının doğru kişiyle eşleştirilebilmesi için BSN kullanılmasının zorunlu olduğunu belirtiyor.
Sağlık Bakanlığı (VWS) sözcüsü, “Her zaman mümkün olduğunca az kişisel veri paylaşmak hedeflenir” diyerek, olayın ardından bu ilkenin ihlal edilip edilmediğinin araştırıldığını ifade etti.
BSN kalıcı bir kimlik numarası, ancak bu da riskli
Yasa gereği BSN, kişiye ömür boyu verilen ve değiştirilemeyen bir kimlik numarası. Siber güvenlik firması ESET Hollanda’nın direktörü Dave Maasland’a göre bu durum, numarayı son derece değerli kılıyor: “BSN, kimliğinizin mücevheridir. Çünkü hayatınız boyunca sadece bir tane alırsınız. Suçlular bu bilgiyi bir kere elde edince, onu ömür boyu kullanabilir.”
Maasland, BSN'nin çok nadiren paylaşıldığını, bu yüzden kullanıldığında son derece inandırıcı göründüğünü belirtiyor. Siber güvenlik uzmanı Daan Keuper ise, bu numaraların genellikle isimle birlikte saklandığını ve bu durumun riski artırdığını vurguluyor.
Daha güvenli alternatifler mümkün
Uzmanlara göre, BSN yerine kullanılabilecek teknik çözümler mevcut. Keuper, örneğin Bevolkingsonderzoek Nederland’ın BSN'yi bir başka benzersiz numaraya dönüştürüp, bu numarayı laboratuvara iletmesi gibi bir sistemin kurulabileceğini söylüyor. Laboratuvar sonuçları bu numarayla paylaşır, araştırma kurumu da numarayı gerçek kişiye bağlar.
Şu an bu tür sistemler yasal zorunluluklar nedeniyle kullanılamıyor. Bir diğer öneri ise, kişisel verilerin tek bir merkezde değil, farklı sistemlerde parçalı olarak tutulması. “Bu yöntem daha az verimli olabilir ama çok daha güvenlidir,” diyor Maasland.
Dijitalleşme için merkezi bir bakanlık çağrısı
Dave Maasland ayrıca Hollanda’da dijital dönüşümle ilgilenecek bağımsız bir “Dijital İşler Bakanlığı” kurulmasını öneriyor. “Bu bir trend meselesi değil,” diyen Maasland, “Bu veri ihlalinde bile birden fazla bakanlık yer alıyor. Herkes birbirine yönlendiriyor. Sorumluluğu üstlenecek merkezi bir yapı olmalı,” ifadelerini kullanıyor.
YASAL UYARI: Haberlerimizi izin almadan ve link vermeden kullananlar hakkında hukuki süreç başlatılacaktır. ©ufuk.nl UMG (Ufuk Media Grubu)