Dikkat uzmanlar uyardı; Çalıntı kredi kartı ve sağlık verileri satılıyor!
Uzmanlar, sağlık kuruluşları tarafından toplanan kişisel sağlık bilgileri giderek daha fazla siber saldırıların hedefi haline geldiğine dikkat çekiyor
Sağlık kuruluşları tarafından toplanan veya oluşturulan kişisel sağlık bilgileri, siber suçlular tarafından oldukça ilgi görüyor. Infosec Enstitüsü'ne göre, kredi kartı bilgileri ve kişisel bilgiler karaborsada 1-2 dolara satılıyorken sağlık verileri 363 dolara kadar satabiliyor. Bunun önemli bir nedeni ise kişiye ait hastalıklar, ameliyat bilgileri ve diğer rahatsızlıklardan oluşan kişisel sağlık geçmişi değiştirilemiyorken kredi kartı bilgilerinin kolaylıkla iptal edilebilmesi.
Tıbbi kayıtların oldukça değerli olduğunu çünkü siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabileceklerini söyleyen bir bilişim şirketinin yetkililerinden Alev Akkoyunlu, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sağlık verisi ihlallerine karşı alınabilecek önlemleri sıraladı.
Hackerler vatandaşların sağlık verileriyle neler yapıyor?
Akkoyunlu, vatandaşların tıbbi geçmişlerine ulaşan hackerlerin, çalınan sağlık verileri ile kişilere şantaj yapabildiğini, sahte sigorta talepleri oluşturabildiğini, çalınan sağlık verilerini tıbbi bakım almak için kendi adlarına kullanabildiğini veya bu verileri bir başkasına yasa dışı reçetelere ulaşması için satabildiğini belirtti.
Hackerlerin, çaldıkları sağlık verileriyle kimi zaman kişilerin sağlık sigortasından yararlanabildiğini ifade eden Akkoyunlu, "Vatandaşlar kendileri için almadıkları sağlık hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sağlık bilgileri değiştirildiği için kendilerinde yanlış bir tedavi yöntemi bile uygulanabiliyor. Hastalıklar konusunda hassas olan vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama saldırılarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor. Özellikle sağlık kuruluşlarının siber direncini artırmak için daha fazla gayret gösterdiklerini söyleyen Alev Akkoyunlu, sağlık kuruluşlarına ait verilerin en az finans sektöründeki şirketlerin verileri kadar korunması ve doğru kurumsal güvenlik ürünlerinin tercih edilmesi gerektiğini belirtiyor." dedi.
Kişisel sağlık verilerinizi korumak için neler yapabilirsiniz?
Akkoyunlu, kişisel sağlık verilerini korumanın yollarını ve veri ihlalinde yapılması gerekenleri şöyle sıraladı:
"1. Şüpheli bağlantılara dikkat edin. Hastanelerden, tedavi merkezlerinden ve sigorta şirketlerinden gönderildiği iddia edilen istenmeyen e-postalara, şüpheli bağlantılara ve eklere dikkat edin. Her zaman resmi sitelerden işlem yapın.
- Güçlü parolalar kullanın. Benzersiz, güçlü parolalar kullanın ve tüm hesaplarınızda iki faktörlü kimlik doğrulamasını etkinleştirin.
- Kullanmadığınız hesapları silin. Mümkün olduğu kadar çok eski ve kullanmadığınız hesapları silin. Verilerinize sahip olan ne kadar çok site varsa, bilgilerinizin açığa çıkma ihtimali o kadar yüksek olur.
- Dijital kimlik koruması kullanın. Güçlü bir dijital kimlik koruması kullanmak hakkınızda bilinen bilgileri, bir ihlalden etkilenip etkilenmediğinizi ve verilerinizin sızması durumunda ne yapılabileceğini veya bu durumu nasıl önleyeceğinizi bilmenize olanak tanır.
- Şüpheli iletişim taleplerine cevap vermeyin. Şifre, ödeme bilgileri gibi hassas bilgileri doğrulamak isteyen taleplere ve istenmeyen telefon aramalarına veya kişisel bilgi isteyen acil SMS’lere cevap vermeyin.
Veri ihlaline maruz kalındığında ne yapılmalı
- Panik yapmadan hangi bilgilerinize erişildiğini bulun. Veri ihlaline uğrayan kurum hangi kişisel bilgilere ne kadar erişildiğini açıkladığında, bunu dikkatle takip edin.
- Her parolanızın benzersiz olması gerektiğine dikkat edin. Bir parolayı birden fazla hesapta defalarca kullanırsanız, olası bir veri ihlali, bilgisayar korsanlarının bu parolayı kullandığınız her hesaba erişmesine izin verir.
- Bankanızı bilgilendirin. Finansal bilgileriniz ihlale uğradıysa bankanızı dolandırıcılık olasılığına karşı uyararak kartınızı iptal edin ve ekstrelerinizi olağandışı işlemlere karşı izleyin.
- Yakınlarınızı da uyarın. Aynı hizmeti ya da uygulamayı kullanabilecek arkadaşlarınızı uyarın ve önlem almalarını sağlayın." (İLKHA)
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.