Hackerların hedefinde sağlık verileriniz var! 363 dolara satılıyor

Sağlık kuruluşları tarafından kişisel sağlık bilgileri bilgisayar korsanlarının hedefi haline geldi. Kredi kartı bilgileri ve kişisel bilgiler karaborsada 2 dolara satılıyorken, sağlık verileri 363 dolara kadar satılabiliyor.

Sağlık kuruluşları tarafından toplanan veya oluşturulan kişisel sağlık bilgileri, siber suçlular tarafından oldukça ilgi görüyor. Infosec Enstitüsü'ne göre, kredi kartı bilgileri ve kişisel bilgiler karaborsada 1-2 dolara satılıyorken sağlık verileri 363 dolara kadar satabiliyor. Bunun önemli bir nedeni ise kişiye ait hastalıklar, ameliyat bilgileri ve diğer rahatsızlıklardan oluşan kişisel sağlık geçmişi değiştirilemiyorken kredi kartı bilgilerinin kolaylıkla iptal edilebilmesi. Tıbbi kayıtların oldukça değerli olduğunu çünkü siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabileceklerini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sağlık verisi ihlallerine karşı alınabilecek önlemleri sıraladı.

HACKERLER VATANDAŞLARIN SAĞLIK VERİLERİYLE NELER YAPIYOR?

Vatandaşların tıbbi geçmişlerine ulaşan hackerler, çalınan sağlık verileri ile kişilere şantaj yapabiliyor, sahte sigorta talepleri oluşturabiliyor, çalınan sağlık verilerini tıbbi bakım almak için kendi adlarına kullanabiliyor veya bu verileri bir başkasına yasa dışı reçetelere ulaşması için satabiliyor. Hackerler, çaldıkları sağlık verileriyle kimi zaman kişilerin sağlık sigortasından yararlanabiliyor. Vatandaşlar kendileri için almadıkları sağlık hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sağlık bilgileri değiştirildiği için kendilerinde yanlış bir tedavi yöntemi bile uygulanabiliyor. Hastalıklar konusunda hassas olan vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama saldırılarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor. Özellikle sağlık kuruluşlarının siber direncini artırmak için daha fazla gayret gösterdiklerini söyleyen Alev Akkoyunlu, sağlık kuruluşlarına ait verilerin en az finans sektöründeki şirketlerin verileri kadar korunması ve doğru kurumsal güvenlik ürünlerinin tercih edilmesi gerektiğini belirtiyor.

KİŞİSEL SAĞLIK VERİLERİNİZİ KORUMAYA YÖNELİK İPUÇLARI

Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, kişisel verilerin korunmasına yönelik şu önerilerde bulundu:

“Şüpheli bağlantılara dikkat edin. Hastanelerden, tedavi merkezlerinden ve sigorta şirketlerinden gönderildiği iddia edilen istenmeyen e-postalara, şüpheli bağlantılara ve eklere dikkat edin. Her zaman resmi sitelerden işlem yapın.

“Güçlü parolalar kullanın. Benzersiz, güçlü parolalar kullanın ve tüm hesaplarınızda iki faktörlü kimlik doğrulamasını etkinleştirin.

“Kullanmadığınız hesapları silin. Mümkün olduğu kadar çok eski ve kullanmadığınız hesapları silin. Verilerinize sahip olan ne kadar çok site varsa, bilgilerinizin açığa çıkma ihtimali o kadar yüksek olur.

“Dijital kimlik koruması kullanın. Güçlü bir dijital kimlik koruması kullanmak hakkınızda bilinen bilgileri, bir ihlalden etkilenip etkilenmediğinizi ve verilerinizin sızması durumunda ne yapılabileceğini veya bu durumu nasıl önleyeceğinizi bilmenize olanak tanır

“Şüpheli iletişim taleplerine cevap vermeyin. Şifre, ödeme bilgileri gibi hassas bilgileri doğrulamak isteyen taleplere ve istenmeyen telefon aramalarına veya kişisel bilgi isteyen acil SMS’lere cevap vermeyin.

Sağlık ve diğer kişisel verilerin ihlali söz konusu olduğunda yapılabilecekler hakkında bilgiler paylaşan Akkoyunlu şu ifadeleri kullandı:

 “Panik yapmadan hangi bilgilerinize erişildiğini bulun. Veri ihlaline uğrayan kurum hangi kişisel bilgilere ne kadar erişildiğini açıkladığında, bunu dikkatle takip edin.

 “Her parolanızın benzersiz olması gerektiğine dikkat edin. Bir parolayı birden fazla hesapta defalarca kullanırsanız, olası bir veri ihlali, bilgisayar korsanlarının bu parolayı kullandığınız her hesaba erişmesine izin verir.

 “Bankanızı bilgilendirin. Finansal bilgileriniz ihlale uğradıysa bankanızı dolandırıcılık olasılığına karşı uyararak kartınızı iptal edin ve ekstrelerinizi olağandışı işlemlere karşı izleyin.

 “Yakınlarınızı da uyarın. Aynı hizmeti ya da uygulamayı kullanabilecek arkadaşlarınızı uyarın ve önlem almalarını sağlayın.”

Sonraki Haber