Sağlık kuruluşları tarafından toplanan veya oluşturulan kişisel sağlık bilgileri, siber suçlular tarafından oldukça ilgi görüyor. Infosec Enstitüsü'ne göre, kredi kartı bilgileri ve kişisel bilgiler karaborsada 1-2 dolara satılıyorken sağlık verileri 363 dolara kadar satabiliyor. Bunun önemli bir nedeni ise kişiye ait hastalıklar, ameliyat bilgileri ve diğer rahatsızlıklardan oluşan kişisel sağlık geçmişi değiştirilemiyorken kredi kartı bilgilerinin kolaylıkla iptal edilebilmesi. Tıbbi kayıtların oldukça değerli olduğunu çünkü siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabileceklerini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sağlık verisi ihlallerine karşı alınabilecek önlemleri sıralıyor.
Hackerler Vatandaşların Sağlık Verileriyle Neler Yapıyor?
Vatandaşların tıbbi geçmişlerine ulaşan hackerler, çalınan sağlık verileri ile kişilere şantaj yapabiliyor, sahte sigorta talepleri oluşturabiliyor, çalınan sağlık verilerini tıbbi bakım almak için kendi adlarına kullanabiliyor veya bu verileri bir başkasına yasa dışı reçetelere ulaşması için satabiliyor. Hackerler, çaldıkları sağlık verileriyle kimi zaman kişilerin sağlık sigortasından yararlanabiliyor. Vatandaşlar kendileri için almadıkları sağlık hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sağlık bilgileri değiştirildiği için kendilerinde yanlış bir tedavi yöntemi bile uygulanabiliyor. Hastalıklar konusunda hassas olan vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama saldırılarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor. Özellikle sağlık kuruluşlarının siber direncini artırmak için daha fazla gayret gösterdiklerini söyleyen Alev Akkoyunlu, sağlık kuruluşlarına ait verilerin en az finans sektöründeki şirketlerin verileri kadar korunması ve doğru kurumsal güvenlik ürünlerinin tercih edilmesi gerektiğini belirtiyor.
Kişisel Sağlık Verilerinizi Korumak İçin Neler Yapabilirsiniz?
1. Şüpheli bağlantılara dikkat edin. Hastanelerden, tedavi merkezlerinden ve sigorta şirketlerinden gönderildiği iddia edilen istenmeyen e-postalara, şüpheli bağlantılara ve eklere dikkat edin. Her zaman resmi sitelerden işlem yapın.
2. Güçlü parolalar kullanın. Benzersiz, güçlü parolalar kullanın ve tüm hesaplarınızda iki faktörlü kimlik doğrulamasını etkinleştirin.
3. Kullanmadığınız hesapları silin. Mümkün olduğu kadar çok eski ve kullanmadığınız hesapları silin. Verilerinize sahip olan ne kadar çok site varsa, bilgilerinizin açığa çıkma ihtimali o kadar yüksek olur.
4. Dijital kimlik koruması kullanın. Güçlü bir dijital kimlik koruması kullanmak hakkınızda bilinen bilgileri, bir ihlalden etkilenip etkilenmediğinizi ve verilerinizin sızması durumunda ne yapılabileceğini veya bu durumu nasıl önleyeceğinizi bilmenize olanak tanır
5. Şüpheli iletişim taleplerine cevap vermeyin. Şifre, ödeme bilgileri gibi hassas bilgileri doğrulamak isteyen taleplere ve istenmeyen telefon aramalarına veya kişisel bilgi isteyen acil SMS’lere cevap vermeyin.
Sağlık ve Diğer Kişisel Bilgileriniz Bir Veri İhlaline Maruz Kaldığında Ne Yapmalısınız?
1. Panik yapmadan hangi bilgilerinize erişildiğini bulun. Veri ihlaline uğrayan kurum hangi kişisel bilgilere ne kadar erişildiğini açıkladığında, bunu dikkatle takip edin.
2. Her parolanızın benzersiz olması gerektiğine dikkat edin. Bir parolayı birden fazla hesapta defalarca kullanırsanız, olası bir veri ihlali, bilgisayar korsanlarının bu parolayı kullandığınız her hesaba erişmesine izin verir.
3. Bankanızı bilgilendirin. Finansal bilgileriniz ihlale uğradıysa bankanızı dolandırıcılık olasılığına karşı uyararak kartınızı iptal edin ve ekstrelerinizi olağandışı işlemlere karşı izleyin.
4. Yakınlarınızı da uyarın. Aynı hizmeti ya da uygulamayı kullanabilecek arkadaşlarınızı uyarın ve önlem almalarını sağlayın.