Tıbbi kayıtların epeyce pahalı olduğunu zira siber hatalıların, tıbbi şartlardan yararlanıp e-posta, telefon yahut SMS yoluyla şahısların rahatsızlıklarını öne sürerek onları maksat almak için kullanabildiklerini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sıhhat verisi ihlallerine karşı alınabilecek tedbirleri sıraladı.
Sağlık kuruluşları tarafından toplanan yahut oluşturulan ferdî sıhhat bilgileri, siber hatalılar tarafından hayli ilgi görüyor. Infosec Enstitüsü’ne nazaran, kredi kartı bilgileri ve şahsî bilgiler karaborsada 1-2 dolara satılıyorken sıhhat dataları 363 dolara kadar satabiliyor. Bunun kıymetli bir nedeni ise bireye ilişkin hastalıklar, ameliyat bilgileri ve öbür rahatsızlıklardan oluşan ferdî sıhhat geçmişi değiştirilemiyorken kredi kartı bilgilerinin çarçabuk iptal edilebilmesi. Tıbbi kayıtların epeyce kıymetli olduğunu zira siber hatalıların, tıbbi şartlardan yararlanıp e-posta, telefon yahut SMS yoluyla şahısların rahatsızlıklarını öne sürerek onları gaye almak için kullanabileceklerini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sıhhat verisi ihlallerine karşı alınabilecek tedbirleri sıraladı.
HACKERLER VATANDAŞLARIN SIHHAT DATALARIYLA NELER YAPIYOR?
Vatandaşların tıbbi geçmişlerine ulaşan hackerler, çalınan sıhhat bilgileri ile bireylere şantaj yapabiliyor, uydurma sigorta talepleri oluşturabiliyor, çalınan sıhhat datalarını tıbbi bakım almak için kendi isimlerine kullanabiliyor yahut bu dataları bir diğerine yasa dışı reçetelere ulaşması için satabiliyor. Hackerler, çaldıkları sıhhat datalarıyla kimi vakit şahısların sıhhat sigortasından yararlanabiliyor. Vatandaşlar kendileri için almadıkları sıhhat hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sıhhat bilgileri değiştirildiği için kendilerinde yanlış bir tedavi formülü bile uygulanabiliyor. Hastalıklar konusunda hassas olan vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama ataklarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor. Bilhassa sıhhat kuruluşlarının siber direncini artırmak için daha fazla uğraş gösterdiklerini söyleyen Alev Akkoyunlu, sıhhat kuruluşlarına ilişkin dataların en az finans bölümündeki şirketlerin dataları kadar korunması ve hakikat kurumsal güvenlik eserlerinin tercih edilmesi gerektiğini belirtiyor.
KİŞİSEL SIHHAT DATALARINIZI MUHAFAZAYA YÖNELİK İPUÇLARI
Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, şahsî dataların korunmasına yönelik şu tekliflerde bulundu:
“Şüpheli temaslara dikkat edin. Hastanelerden, tedavi merkezlerinden ve sigorta şirketlerinden gönderildiği tez edilen istenmeyen e-postalara, kuşkulu irtibatlara ve eklere dikkat edin. Her vakit resmi sitelerden süreç yapın.
“Güçlü parolalar kullanın. Eşsiz, güçlü parolalar kullanın ve tüm hesaplarınızda iki faktörlü kimlik doğrulamasını aktifleştirin.
“Kullanmadığınız hesapları silin. Mümkün olduğu kadar çok eski ve kullanmadığınız hesapları silin. Bilgilerinize sahip olan ne kadar çok site varsa, bilgilerinizin açığa çıkma ihtimali o kadar yüksek olur.
“Dijital kimlik müdafaası kullanın. Güçlü bir dijital kimlik muhafazası kullanmak hakkınızda bilinen bilgileri, bir ihlalden etkilenip etkilenmediğinizi ve bilgilerinizin sızması durumunda ne yapılabileceğini yahut bu durumu nasıl önleyeceğinizi bilmenize imkan tanır.
“Şüpheli bağlantı taleplerine karşılık vermeyin. Şifre, ödeme bilgileri üzere hassas bilgileri doğrulamak isteyen taleplere ve istenmeyen telefon aramalarına yahut ferdî bilgi isteyen acil SMS’lere karşılık vermeyin.
Sağlık ve öbür ferdî bilgilerin ihlali kelam konusu olduğunda yapılabilecekler hakkında bilgiler paylaşan Akkoyunlu şu sözleri kullandı:,
“Panik yapmadan hangi bilgilerinize erişildiğini bulun. Data ihlaline uğrayan kurum hangi ferdî bilgilere ne kadar erişildiğini açıkladığında, bunu dikkatle takip edin.
“Her parolanızın eşsiz olması gerektiğine dikkat edin. Bir parolayı birden fazla hesapta tekraren kullanırsanız, mümkün bir data ihlali, bilgisayar korsanlarının bu parolayı kullandığınız her hesaba erişmesine müsaade verir.
“Bankanızı bilgilendirin. Finansal bilgileriniz ihlale uğradıysa bankanızı dolandırıcılık muhtemelliğine karşı uyararak kartınızı iptal edin ve ekstrelerinizi olağandışı süreçlere karşı izleyin.
“Yakınlarınızı da uyarın. Birebir hizmeti ya da uygulamayı kullanabilecek arkadaşlarınızı uyarın ve tedbir almalarını sağlayın.”