Dünya Sağlık Günü’nde küresel siber güvenlik şirketi Kaspersky, teletıp ve dijital sağlık hizmetlerinin hızla yaygınlaşmasıyla birlikte kritik güvenlik tehditlerinin de arttığına dikkat çekti. Uzmanlar, tıbbi veri ihlallerinin artık sadece teorik bir risk olmaktan çıkarak, milyonlarca hastanın hassas bilgilerini dark web’de satışa sunan somut saldırılara dönüştüğünü vurguluyor. Bu gelişmeler, sağlık sektörünün dijital dönüşümünün gölgesinde kalan güvenlik açıklarını bir kez daha gözler önüne seriyor.
Dijital Sağlıkta Veri İhlalleri: Somut Vakalar ve Boyutları
Son yıllarda yaşanan olaylar, dijital sağlık altyapılarının ne kadar kırılgan olabileceğini net bir şekilde ortaya koydu. 2023 yılında, önemli bir teletıp sağlayıcısı olan Cerebral’ın, ruh sağlığı değerlendirmeleri ve kişisel tanımlayıcı veriler dahil olmak üzere milyonlarca kullanıcıya ait hassas bilgileri üçüncü taraf platformlarla paylaştığı tespit edildi. Daha yakın tarihli vakalar ise daha geniş bir etki yarattı: ManageMyHealth hasta portalındaki bir veri sızıntısı, 120 binden fazla hastanın tıbbi kayıtlarının açığa çıkmasına yol açarken, SimonMed Imaging’e yönelik siber saldırı bir milyondan fazla kaydı riske attı ve fidye yazılımı taleplerine neden oldu.
Bu ihlallerin yalnızca veri gizliliğini tehdit etmekle kalmadığı, aynı zamanda sağlık hizmetlerinin operasyonel sürekliliğini de ciddi şekilde sekteye uğratabildiği belirtiliyor. Saldırganlar için tıbbi verilerin yüksek değeri, dijital sağlık platformlarını giderek daha cazip hedefler haline getiriyor. Kaspersky’nin analizlerine göre, dark web’de aktif olarak alınıp satılan bu veriler, hastaları kimlik hırsızlığı ve hedefli dolandırıcılık saldırılarına karşı savunmasız bırakıyor.
Sofistike Dolandırıcılık Kampanyaları ve Sahte Sağlık Siteleri
Öte yandan, sağlık temalı dolandırıcılık faaliyetleri de giderek daha karmaşık ve inandırıcı bir hal alıyor. Siber suçlular, kontrol randevusu veya takip muayenesi davetiyesi gibi görünen e-postalar ve mesajlarla kullanıcıları hedef alıyor. Dikkat çeken bir diğer detay ise, bu sahte “sağlık hizmeti” sitelerinin çoğunun alan adlarının yalnızca birkaç hafta önce oluşturulmuş olması. Bu sitelerde genellikle sosyal medya bağlantıları çalışmıyor ve Kullanım Koşulları ile Gizlilik Politikası gibi temel belgeler bulunmuyor.
Buna karşın, kullanıcılardan telefon numarası, adres, sigorta bilgileri, kullanılan ilaçlar, semptom açıklamaları ve hatta ilgili vücut bölgelerine ait fotoğraflar gibi son derece hassas veriler talep ediliyor. Sahte marka unsurları, uydurma doktor profilleri ve aciliyet hissi yaratan mesajlarla kullanıcılar ikna edilmeye çalışılıyor. Toplanan bu bilgilerin daha sonra dark web’de satılabildiği, kimlik hırsızlığında kullanılabildiği veya gelecekteki daha gelişmiş saldırılar için bir veri havuzu olarak istismar edilebildiği ifade ediliyor.
Uzman Görüşü: Saldırı Yüzeyi Genişliyor, Temkinlilik Şart
Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, konuya ilişkin değerlendirmesinde dijital sağlık deneyiminin iki yönlü bir etkisi olduğunu vurguladı. Larkina, “Dijital sağlık hizmetleri, erişimi kolaylaştırırken, birçok kullanıcının farkında olmadığı geniş bir saldırı yüzeyi de yaratıyor. Tıbbi veriler son derece değerli ve aktif olarak ticareti yapılıyor; bu da hastaları dolandırıcılık ve hedefli kimlik avı saldırıları için öncelikli hedef haline getiriyor” dedi.
Larkina ayrıca, sağlık temalı dolandırıcılıkların aciliyet ve güven duygusunu istismar ettiğine dikkat çekerek, kullanıcıların dijital sağlık hizmetlerine, finansal hizmetlerde olduğu gibi temkinli yaklaşması gerektiğini söyledi. Hizmet sağlayıcıların doğrulanması, istenmeyen bağlantılardan kaçınılması ve verilerin nasıl kullanıldığının anlaşılmasının önemini vurgulayan Larkina, güvenlik ve gizliliğin dijital sağlık deneyiminin ayrılmaz bir parçası haline gelmesi gerektiğinin altını çizdi.
Kaspersky’den Kritik Güvenlik Önerileri
Kaspersky, kullanıcıların dijital sağlık ortamında güvende kalabilmeleri için bir dizi pratik öneride bulunuyor. Bu öneriler şu şekilde sıralanıyor:
- Özellikle aciliyet hissi yaratan veya hassas bilgi talep eden sağlık danışmanlığı kampanyalarına şüpheyle yaklaşın.
- Randevu oluştururken veya bilgi paylaşırken yalnızca resmi web sitelerini ve uygulamaları kullanın.
- Sağlık hizmeti sağlayıcılarını dikkatlice doğrulayın; e-posta veya mesajlaşma uygulamaları üzerinden gelen rastgele bağlantılar aracılığıyla hizmetlere erişmekten kaçının.
- Cihazlarınızda, kötü amaçlı bağlantıları tespit edip sizi uyaracak, yapay zeka destekli kimlik avı korumasına sahip güvenilir bir güvenlik çözümü kullanın.
Bu gelişmeler ışığında, dijital sağlık hizmetlerinin sunduğu kolaylıkların, beraberinde getirdiği siber risklerle birlikte değerlendirilmesi gerektiği açıkça görülüyor. Hem bireysel kullanıcıların hem de kurumların güvenlik farkındalığını artırması ve proaktif önlemler alması, sağlık verilerinin korunması ve hizmet sürekliliğinin sağlanması için hayati önem taşıyor. Gelecekte, regülasyonların sıkılaşması ve teknolojik güvenlik çözümlerinin daha da gelişmesi beklenirken, mevcut tehditlere karşı tetikte olmak her zamankinden daha önemli hale geliyor.
Kaynak: Beyaz Haber Ajansı