Illinois İnsan Hizmetleri Departmanı (IDHS), binlerce hastanın isim ve adres bilgilerinin son birkaç yıldır hatalı bir şekilde kamuya açık hale geldiğini duyurdu. Kurumun, yeni ofisler açma ve kaynakları tahsis etme gibi kararlara yardımcı olmak amacıyla oluşturduğu bazı haritalar, 2021 ile 2025 yılları arasında yanlış gizlilik ayarları nedeniyle halka açık hale geldi. Bu durum, önemli bir veri güvenliği ihlaline yol açtı.
İhlalden etkilenenler arasında, IDHS rehabilitasyon hizmetleri bölümündeki 32.000'den fazla müşteri bulunuyor. Bu kişilerin isimleri, adresleri, vaka numaraları, vaka durumları ve bölge bilgileri Nisan 2021 ile Eylül 2025 arasında kamuya açık olarak görüntülenebildi. Ayrıca, yaklaşık 670.000 Medicaid ve Medicare Tasarruf Programı alıcısının adresleri, vaka numaraları, demografik bilgileri ve tıbbi yardım planlarının adları da Ocak 2022 ile Eylül 2025 tarihleri arasında herkese açık hale geldi.
IDHS, sorunu 22 Eylül'de fark etti ve tüm haritaların gizlilik ayarlarını derhal değiştirerek erişimi yalnızca yetkili IDHS çalışanlarıyla sınırladı. Ayrıca, müşteri verilerinin halka açık haritalama web sitelerine yüklenmesini yasaklayan güvenli bir harita politikası uyguladı. Kurum, haritaları kimlerin görüntülediğini tespit edemediğini ve kişisel bilgilerin kötüye kullanıldığına dair herhangi bir bilgiye sahip olmadığını belirtti. Bilgileri kamuya açılan kişilere IDHS tarafından bildirim gönderilecek ve daha fazla bilgi için arayabilecekleri bir telefon numarası sağlanacak.
Bu olay, devlet kurumlarının hassas verileri yönetirken gizlilik ayarlarının ve veri güvenliği protokollerinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.