1 Eylül 2022, Güncelleme: 2 Ağustos 2024
Sağlık kuruluşları tarafından toplanan kişisel sağlık bilgileri giderek daha fazla siber saldırıların hedefi haline geliyor. Öyle ki, kredi kartı bilgileri ve kişisel bilgiler karaborsada 2 dolara satılıyorken, sağlık verileri 363 dolara kadar satılabiliyor. Tıbbi kayıtların oldukça değerli olduğunu çünkü siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabildiklerini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sağlık verisi ihlallerine karşı alınabilecek önlemleri sıralıyor.
Sağlık kuruluşları tarafından toplanan veya oluşturulan kişisel sağlık bilgileri, siber suçlular tarafından oldukça ilgi görüyor. Infosec Enstitüsü’ne göre, kredi kartı bilgileri ve kişisel bilgiler karaborsada 1-2 dolara satılıyorken sağlık verileri 363 dolara kadar satabiliyor. Bunun önemli bir nedeni ise kişiye ait hastalıklar, ameliyat bilgileri ve diğer rahatsızlıklardan oluşan kişisel sağlık geçmişi değiştirilemiyorken kredi kartı bilgilerinin kolaylıkla iptal edilebilmesi. Tıbbi kayıtların oldukça değerli olduğunu çünkü siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabileceklerini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sağlık verisi ihlallerine karşı alınabilecek önlemleri sıralıyor.
Vatandaşların tıbbi geçmişlerine ulaşan hackerler, çalınan sağlık verileri ile kişilere şantaj yapabiliyor, sahte sigorta talepleri oluşturabiliyor, çalınan sağlık verilerini tıbbi bakım almak için kendi adlarına kullanabiliyor veya bu verileri bir başkasına yasa dışı reçetelere ulaşması için satabiliyor. Hackerler, çaldıkları sağlık verileriyle kimi zaman kişilerin sağlık sigortasından yararlanabiliyor. Vatandaşlar kendileri için almadıkları sağlık hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sağlık bilgileri değiştirildiği için kendilerinde yanlış bir tedavi yöntemi bile uygulanabiliyor. Hastalıklar konusunda hassas olan vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama saldırılarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor. Özellikle sağlık kuruluşlarının siber direncini artırmak için daha fazla gayret gösterdiklerini söyleyen Alev Akkoyunlu, sağlık kuruluşlarına ait verilerin en az finans sektöründeki şirketlerin verileri kadar korunması ve doğru kurumsal güvenlik ürünlerinin tercih edilmesi gerektiğini belirtiyor.
Hastanelerden, tedavi merkezlerinden ve sigorta şirketlerinden gönderildiği iddia edilen istenmeyen e-postalara, şüpheli bağlantılara ve eklere dikkat edin. Her zaman resmi sitelerden işlem yapın.
Benzersiz, güçlü parolalar kullanın ve tüm hesaplarınızda iki faktörlü kimlik doğrulamasını etkinleştirin.
Mümkün olduğu kadar çok eski ve kullanmadığınız hesapları silin. Verilerinize sahip olan ne kadar çok site varsa, bilgilerinizin açığa çıkma ihtimali o kadar yüksek olur.
Güçlü bir dijital kimlik koruması kullanmak hakkınızda bilinen bilgileri, bir ihlalden etkilenip etkilenmediğinizi ve verilerinizin sızması durumunda ne yapılabileceğini veya bu durumu nasıl önleyeceğinizi bilmenize olanak tanır
Şifre, ödeme bilgileri gibi hassas bilgileri doğrulamak isteyen taleplere ve istenmeyen telefon aramalarına veya kişisel bilgi isteyen acil SMS’lere cevap vermeyin.
Veri ihlaline uğrayan kurum hangi kişisel bilgilere ne kadar erişildiğini açıkladığında, bunu dikkatle takip edin.
Bir parolayı birden fazla hesapta defalarca kullanırsanız, olası bir veri ihlali, bilgisayar korsanlarının bu parolayı kullandığınız her hesaba erişmesine izin verir.
Finansal bilgileriniz ihlale uğradıysa bankanızı dolandırıcılık olasılığına karşı uyararak kartınızı iptal edin ve ekstrelerinizi olağandışı işlemlere karşı izleyin.
Aynı hizmeti ya da uygulamayı kullanabilecek arkadaşlarınızı uyarın ve önlem almalarını sağlayın.
18 Mart 2022
18 Mart 2022