Nisan 24, 2026

Dr Süleyman EROL

Türkiye’de sağlık sistemleri ve tıbbi teknolojiler üzerine yazan bir hekim…

Nisan 24, 2026

Dr Süleyman EROL

Türkiye’de sağlık sistemleri ve tıbbi teknolojiler üzerine yazan bir hekim…

Hong Kong Polisi 56.000 Hastanın Veri Sızıntısıyla İlgili Şüpheliyi Yakaladı!

suleymanerol

Hong Kong polisi, Sağlık müdürlüğü (Hospital Authority- HA) bünyesindeki 56.000’den fazla hastanın kişisel verilerine yetkisiz erişim sağlanması ve sızdırılmasıyla ilgili bir şüpheliyi tutukladı.

Hong Kong Hospital Authority Binası

HA tarafından 4 Nisan’da yapılan açıklamada, izleme sistemlerinin ihlali 3 Nisan gece saat 02:00 sularında tespit ettiği belirtildi. Sızıntı, Kowloon East bölgesindeki hastanelerin kayıtlarını kapsıyor ve bu verilerin daha sonra üçüncü taraf bir platformda paylaşıldığı anlaşıldı.

Sızdırılan Bilgiler Neleri Kapsıyor?

  • Hastaların isimleri ve cinsiyet bilgileri,
  • Hong Kong kimlik kartı (HKID) numaraları,
  • Hastane dosya numaraları,
  • Gerçekleştirilen cerrahi işlemlere dair detaylar.

Şüpheli ve Yakalanma Süreci

  • Şüpheli: Hastane Otoritesi tarafından görevlendirilen bir sistem bakım yüklenicisinin 30 yaşındaki çalışanı.
  • Suçlama: “Bilgisayara suç işleme veya dürüst olmayan niyetle erişim sağlamak.”
  • Operasyon: Yeni Bölgeler (New Territories) bölgesindeki iki yüklenici ofisinde yapılan aramalarda sunucular ve cep telefonları dahil 60’tan fazla dijital cihaza el konuldu.

Olayın Teknik Arka Planı

HA’nın açıklamasına göre, yüklenici tarafından yönetilen ve etkilenen sistem sadece ameliyathane süreçlerini destekliyordu. Bu nedenle sızıntı cerrahi verilerle sınırlı kaldı; şüphelinin hastaların tüm tıbbi geçmişine tam erişimi bulunmuyordu.

Kurum içi incelemeler, sistemlerin normal çalıştığını ve herhangi bir dış siber saldırı (hackleme) izine rastlanmadığını gösterdi. Bu durum, olayın bir dış saldırıdan ziyade yetkisiz veri erişimi (içeriden sızıntı) olduğunu kanıtlıyor.

Alınan Önlemler

  1. İş Birliği Askıya Alındı: Söz konusu yüklenicinin sistem bakım çalışmaları soruşturma süresince durduruldu.
  2. Hastalar Bilgilendirildi: Etkilenen hastalara HA Go mobil uygulaması, telefon ve posta yoluyla ulaşıldı.
  3. Destek Hattı: Soruları yanıtlamak için özel bir yardım hattı kuruldu.
  4. Resmi Bildirimler: Olay, hem polis hem de Kişisel Veri Gizliliği Komiserliği Ofisi’ne rapor edildi.

Büyük Resim: Yüklenici Riski

Hong Kong Bilgisayar Acil Durum Müdahale Ekibi’nin (HKCERT) raporlarına göre, özellikle sağlık gibi kritik altyapı sektörlerinde tedarikçiler ve hizmet sağlayıcılardaki güvenlik açıkları en büyük siber risklerden biri olarak görülüyor. Bu olay, Hong Kong’un dijital sağlık projelerini ve sınır ötesi sağlık verisi paylaşımını artırdığı bir dönemde güvenlik tartışmalarını yeniden alevlendirdi.