Według Illinois Department of Human Services (IDHS), przez kilka ostatnich lat niektóre dane z systemów stworzonych, by wspierać decyzje administracyjne – np. gdzie otwierać nowe biura czy przydzielać zasoby – były publicznie dostępne z powodu niewłaściwych ustawień prywatności.
Między kwietniem 2021 a wrześniem 2025 dane ponad 32 tys. osób korzystających z działu usług rehabilitacyjnych były ogólnie dostępne. Widoczne były m.in. imiona i nazwiska, adresy, numery i status spraw petentów.
Dane ok. 670 tys. osób uczestniczących w programach Medicaid i Medicare Savings były publicznie dostępne między styczniem 2022 a wrześniem 2025 r. IDHS podało, że nie jest w stanie ustalić, kto miał dostęp do tych informacji ani czy dane zostały wykorzystane w niewłaściwy sposób.
Problem odkryto 22 września ubiegłego roku i od razu zmieniono ustawienia prywatności, ograniczając dostęp do danych wyłącznie dla upoważnionych pracowników.
Osoby, których dane były publicznie dostępne, otrzymają powiadomienie od IDHS z numerem telefonu, pod którym będzie można uzyskać dodatkowe informacje.
Departament wprowadził też przepisy bezpieczeństwa, które zabraniają umieszczania danych pacjentów na publicznych serwisach z mapami cyfrowymi używanymi w pracy agencji. Dostęp do takich map mają wyłącznie upoważnieni pracownicy IDHS.
(tos)
