Tıbbi kayıtların oldukça değerli olduğunu çünkü siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabildiklerini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sağlık verisi ihlallerine karşı alınabilecek önlemler hakkında bilgi verdi. Alev Akkoyunlu’nun açıklaması şöyle:
“TIBBİ KAYITLARIN OLDUKÇA DEĞERLİ: Infosec Enstitüsü'ne göre, kredi kartı bilgileri ve kişisel bilgiler karaborsada 1-2 dolara satılıyorken sağlık verileri 363 dolara kadar satabiliyor. Bunun önemli bir nedeni ise kişiye ait hastalıklar, ameliyat bilgileri ve diğer rahatsızlıklardan oluşan kişisel sağlık geçmişi değiştirilemiyorken kredi kartı bilgilerinin kolaylıkla iptal edilebilmesi. Tıbbi kayıtların oldukça değerli olduğunu çünkü siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabiliyor.
KİŞİLERE ŞANTAJ YAPABİLİYOR: Vatandaşların tıbbi geçmişlerine ulaşan hackerler, çalınan sağlık verileri ile kişilere şantaj yapabiliyor, sahte sigorta talepleri oluşturabiliyor, çalınan sağlık verilerini tıbbi bakım almak için kendi adlarına kullanabiliyor veya bu verileri bir başkasına yasa dışı reçetelere ulaşması için satabiliyor. Hackerler, çaldıkları sağlık verileriyle kimi zaman kişilerin sağlık sigortasından yararlanabiliyor.
İNSANLAR RAHATSIZLIKLARI KULLANILARAK YAPILAN OLTALAMA SALDIRILARINA DAHA ÇABUK İNANIYOR: Vatandaşlar kendileri için almadıkları sağlık hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sağlık bilgileri değiştirildiği için kendilerinde yanlış bir tedavi yöntemi bile uygulanabiliyor. Hastalıklar konusunda hassas olan vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama saldırılarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor.
Kişisel sağlık verilerinizi korumak için yapabilecekleriniz var. Onlar da şöyle:
- Şüpheli bağlantılara dikkat edin. Hastanelerden, tedavi merkezlerinden ve sigorta şirketlerinden gönderildiği iddia edilen istenmeyen e-postalara, şüpheli bağlantılara ve eklere dikkat edin. Her zaman resmi sitelerden işlem yapın.
- Güçlü parolalar kullanın. Benzersiz, güçlü parolalar kullanın ve tüm hesaplarınızda iki faktörlü kimlik doğrulamasını etkinleştirin.
- Kullanmadığınız hesapları silin. Mümkün olduğu kadar çok eski ve kullanmadığınız hesapları silin. Verilerinize sahip olan ne kadar çok site varsa, bilgilerinizin açığa çıkma ihtimali o kadar yüksek olur.
- Dijital kimlik koruması kullanın. Güçlü bir dijital kimlik koruması kullanmak hakkınızda bilinen bilgileri, bir ihlalden etkilenip etkilenmediğinizi ve verilerinizin sızması durumunda ne yapılabileceğini veya bu durumu nasıl önleyeceğinizi bilmenize olanak tanır
- Şüpheli iletişim taleplerine cevap vermeyin. Şifre, ödeme bilgileri gibi hassas bilgileri doğrulamak isteyen taleplere ve istenmeyen telefon aramalarına veya kişisel bilgi isteyen acil SMS’lere cevap vermeyin.
Sağlık ve diğer kişisel bilgileriniz bir veri ihlaline maruz kaldığında da şunları yapmalısınız:
- Panik yapmadan hangi bilgilerinize erişildiğini bulun. Veri ihlaline uğrayan kurum hangi kişisel bilgilere ne kadar erişildiğini açıkladığında, bunu dikkatle takip edin.
- Her parolanızın benzersiz olması gerektiğine dikkat edin. Bir parolayı birden fazla hesapta defalarca kullanırsanız, olası bir veri ihlali, bilgisayar korsanlarının bu parolayı kullandığınız her hesaba erişmesine izin verir.
- Bankanızı bilgilendirin. Finansal bilgileriniz ihlale uğradıysa bankanızı dolandırıcılık olasılığına karşı uyararak kartınızı iptal edin ve ekstrelerinizi olağandışı işlemlere karşı izleyin.
- Yakınlarınızı da uyarın. Aynı hizmeti ya da uygulamayı kullanabilecek arkadaşlarınızı uyarın ve önlem almalarını sağlayın.”
