Dünya Sağlık Günü kapsamında Kaspersky, sağlık hizmetlerinin dijitalleşmesi ve teletıp uygulamalarının yaygınlaşmasıyla birlikte ortaya çıkan risklere karşı uyarıda bulunuyor. Son dönemde yaşanan olaylar, tıbbi hizmet altyapılarının ihlal edilebildiğini; bu durumun hasta kayıtlarının sızdırılarak dark web’de alınıp satılabildiğini gösteriyor. Ayrıca bu tür ihlaller, sağlık hizmetlerinin operasyonel sürekliliğini de sekteye uğratabiliyor. Bir diğer önemli risk alanı ise sağlık platformlarının kullanıcı verilerini üçüncü taraflarla paylaşması ve bu verilerin sorumsuz şekilde işlenmesi olarak öne çıkıyor.
Teletıp ve Dijital Sağlık Hizmetlerindeki Riskler
Teletıp, artık yalnızca bir kolaylık unsuru olmaktan çıkarak sağlık hizmet sunumunun temel bileşenlerinden biri haline geldi. Ancak bu hızlı benimsenme, güvenlik modellerinin aynı hızda gelişmesini sağlayamadı ve ortaya çıkan riskler teorik olmaktan çok uzak. 2023 yılında, özellikle ruh sağlığı hizmetlerine odaklanan büyük bir teletıp sağlayıcısı olan Cerebral’ın; ruh sağlığı değerlendirmeleri, hasta kabul bilgileri ve kişisel tanımlayıcı veriler dahil olmak üzere hassas hasta verilerini sosyal medya ve reklam ağları gibi üçüncü taraf platformlarla paylaştığı ortaya çıktı. Bu durumdan milyonlarca kullanıcının yıllar boyunca etkilendiği bildirildi.
Büyük Ölçekli Veri İhlalleri
2025 yılında yaşanan olaylar, dijital sağlık altyapılarında büyük ölçekli kesintilere işaret ediyor. ManageMyHealth hasta portalına yönelik veri ihlali, 120 binden fazla hastanın hassas tıbbi verilerinin açığa çıkmasına neden oldu. Ayrıca SimonMed Imaging’e yönelik saldırı, bir milyondan fazla kaydın tehlikeye girmesine ve fidye yazılımı taleplerine yol açtı. Bu vakalar, hem teletıp platformlarının hem de daha geniş dijital sağlık ekosisteminin siber saldırganlar için giderek daha cazip hedefler haline geldiğini gösteriyor.
Sağlık Temalı Dolandırıcılık Kampanyaları
Sağlık temalı dolandırıcılık kampanyaları giderek daha sofistike hale geliyor. Kullanıcılar, kontrol randevusu veya takip muayenesi daveti gibi görünen içeriklerle hedef alınıyor. Bu tür sahte “sağlık hizmeti” sitelerinin alan adlarının çoğu yalnızca birkaç hafta önce oluşturulmuş; sayfalardaki sosyal medya bağlantıları çalışmıyor ve Kullanım Koşulları ile Gizlilik Politikası gibi temel içerikler bulunmuyor. Buna karşın bu siteler, telefon numarası, adres, sigorta bilgileri, kullanılan ilaçlar, semptom açıklamaları ve hatta ilgili vücut bölgelerine ait fotoğraflar gibi son derece hassas bilgileri talep ediyor.
Sahte marka unsurları, uydurma doktor profilleri ve aciliyet hissi yaratan çağrılarla kullanıcılar ikna edilmeye çalışılıyor. Bu tür durumlarda paylaşılan veriler, dark web’de satılabiliyor, kimlik hırsızlığında kullanılabiliyor ya da ilerleyen süreçte daha hedefli ve gelişmiş saldırılar için istismar edilebiliyor. Hassas verilerin korunması için, kötü amaçlı bağlantılara tıklanmasını engelleyen yapay zekâ destekli kimlik avı (anti-phishing) özelliklerine sahip güvenlik çözümlerinin kullanılması büyük önem taşıyor.
Kaspersky Uzmanından Uyarılar
Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, dijital sağlık deneyiminin sağlık hizmetlerine erişimi dönüştürürken daha geniş bir saldırı yüzeyi yarattığını belirtiyor. Tıbbi verilerin dark web’de aktif olarak alınıp satıldığını ve hastaların dolandırıcılık ile hedefli kimlik avı saldırıları için öncelikli hedef haline geldiğini vurguluyor. Sağlık temalı dolandırıcılıkların aciliyet ve güven duygusunu istismar ederek kullanıcıları hassas bilgilerini paylaşmaya yönlendirdiğini ifade ediyor.
Larkina, kullanıcıların dijital sağlık hizmetlerine finansal hizmetlerde olduğu gibi temkinli yaklaşması gerektiğini; hizmet sağlayıcıları doğrulaması, istenmeyen bağlantılardan kaçınması ve verilerinin nasıl kullanıldığını anlamasının önemini vurguluyor. Güvenlik ve gizliliğin dijital sağlık deneyiminin ayrılmaz bir parçası olması gerektiğini söylüyor.
Kaspersky’nin Kullanıcılar İçin Önerileri
- Özellikle aciliyet hissi yaratan veya hassas bilgi talep eden sağlık danışmanlığı kampanyalarına şüpheyle yaklaşın.
- Randevu oluştururken yalnızca resmi web sitelerini ve uygulamaları kullanın.
- Sağlık hizmeti sağlayıcılarını doğrulayın; e-posta veya mesajlaşma uygulamaları üzerinden gelen rastgele bağlantılar aracılığıyla hizmetlere erişmekten kaçının.
- Cihazlarınızda dolandırıcılık girişimlerine karşı sizi uyaracak güvenilir bir güvenlik çözümü kullanın.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı korudu. Şirketin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor.
Kaspersky’nin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor. Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı oluyor.
Yorumlar kapalı.