Hastane Randevu sitesinde güvenlik açığı mı var?

Sağlık Bakanlığı tarafından uygulanan Hastane Randevu sisteminin internet portalında yeni bir güvenlik açığı olduğu iddia edildi. Bazı kullanıcılar www.mhrs.gov.tr adresine girdiklerinde "Bağlantınız gizli değil. Saldırganlar www.mhrs.gov.tr sitesinden bilgilerinizi çalmaya çalışıyor olabilirler" uyarısı ile karşılaştılar.

Daha önce de Alo 182 çağrı merkezinde güvenlik sorunu olduğu haberi basında yer almıştı. Bu habere göre bazı kişilerin Alo 182 hattını kullanarak vatandaşlık numarasını bildikleri insanların sağlık bilgilerine kolayca ulaştıkları belirlenmişti. Özellikle de eski eşinden boşanan çiftlerin, eşlerinin yerini tespit etmek ve sağlık sorunlarıyla ilgili özel bilgilerini elde etmek için bu yolu kullandığı saptandığı aynı haberde belirtiliyordu.

Bu kez sitedeki güvenlik yapılanmasındaki sorun nedeniyle girilmiş olan bilgilerin çalınma riski olduğu ortaya çıktı. Kullanıcıların erişim sırasında kullandıkları internet tarayıcıları siteye girmek istediğinizde "geçersiz güvenlik sertifikası" nedeniyle randevu almanızı engelliyor ve randevu başvuru işlemi yapılamıyor.

Sağlık Bakanlığının bu konuda uzun süredir sessiz kalması ve gelen şikayetlere rağmen güvenlik açığı ile ilgili sorunu çözmemesi vatandaşları mağdur ediyor. Öte yandan kimi tarayıcılar kullanıcılara güvenlik uyarısına rağmen işleme devam etme seçeneği verebiliyor. Bu durumda ise randevu almak isteyenlerin başta TC numaraları olmak üzere randevu bilgileri, geçmiş randevu hareketleri, hastalık ve tedavi bilgileri de çalınma riski altında bulunuyor. Böylece kişinin özel hayatına ait gizli kalması gereken bilgilerin çalınmasına göz yumuluyor. (Akın Güre / Demokrat Haber)

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.