Babylon Health GP uygulamasında veri ihlali olduğunu itiraf etti
Babylon Health, GP video randevu uygulamasının bir veri ihlali yaşadığını kabul etti.
Kullanıcılarından biri, diğer hastaların konsültasyonlarının düzinelerce video kaydına erişim izni verildiğini keşfettikten sonra firma sorun konusunda uyarıldı.
Babylon tarafından yapılan bir kontrol, az sayıda başka İngiltere kullanıcısının başkalarının oturumlarını da görebildiğini ortaya koydu.
Firma sorunu çözdüğünü ve düzenleyicileri bilgilendirdiğini söyledi.
Babylon, üyelerinin bir akıllı telefon video görüşmesi yoluyla bir doktor, terapist veya başka bir sağlık uzmanıyla konuşmasına izin verir ve uygun olduğunda yakındaki bir eczaneye elektronik reçete gönderir. İngiltere’de 2,3 milyondan fazla kayıtlı kullanıcısı var.
Leeds merkezli Rory Glover, Babylon’un ortaklarından biri olan Bupa ile özel sağlık sigortası planı üyeliği yoluyla hizmete erişebildi.
Salı sabahı, bir reçeteyi kontrol etmeye gittiğinde, uygulamanın kendisine ait olmayan Danışma Tekrarları bölümünde yaklaşık 50 videosu olduğunu fark etti.
Birine tıklandığında, dosya başka bir kişinin randevusunun görüntülerini içeriyordu.
“Şok olmuştum,” dedi BBC’ye.
“Güvenilir bir uygulama kullanırken böyle bir şey görmeyi beklemiyorsunuz. Böyle anıtsal bir hata yapıldığını görmek şok edici.”
Bay Glover, eskiden Babil için çalıştığı gerçeğine bir iş arkadaşı uyardığını söyledi. Konuyu da şirketin uyum departmanına işaret etti.
Kısa bir süre sonra, Bay Glover’ın kliplere erişimi iptal edildi.
Merkezi Londra’da bulunan Babylon, o zamandan beri ihlali doğruladı.
“9 Haziran Salı günü öğleden sonra, bir hastanın başka bir hastanın konsültasyon kaydının uygulanmasına eriştiği iki saat içinde bir sorunu belirledik ve çözdük” dedi.
“Araştırmamız, bugün rezervasyon yaptıran ve randevu alan üç hastanın, Babylon uygulamasındaki kullanıcı profilinin bir alt bölümü aracılığıyla diğer hastaların konsültasyonlarının kayıtlarına yanlış sunulduğunu, ancak görmediğini gösterdi.
“Bu, kötü amaçlı bir saldırıdan ziyade bir yazılım hatasının sonucuydu. Sorun hızla belirlendi ve çözüldü.
“Elbette küçük ama çok ciddi bir güvenlik sorunu yaşıyoruz ve gerektiğinde güncelleme, özür dileme ve destek için etkilenen hastalarla temas kurduk.”
Bir sözcü, Babylon’un mühendislik ekibinin, Bay Glover’ın iş arkadaşı tarafından temas edilmeden önce sorunun farkında olduğunu söyledi.
Sorunun, kullanıcıların sesli aramadan video tabanlı istişarelere kısmen çağrı yoluyla geçmesini sağlayan yeni bir özellik aracılığıyla yanlışlıkla ortaya çıktığını söyledi.
Babil’in konuyla ilgili Bilgi Komiseri Ofisine bilgi verdiğini söyledi.
“Etkilenen kullanıcılar yalnızca İngiltere’de bulunuyordu ve bu uluslararası operasyonlarımızı etkilemedi.”
Bununla birlikte, Bay Glover hala endişeleri olduğunu ve hizmeti tekrar kullanmayı düşünmediğini söyledi.
“Bu doktor-hasta gizliliği sorunu” dedi.
“Söylediğin her şeyin bir yabancıyla paylaşılması için değil, özel olmasını bekliyorsun.”