Kişisel sağlık bilgileriniz çalındığında ne yapmalısınız?
Sağlık kuruluşları tarafından toplanan kişisel sağlık bilgileri gideraek daha fazla siber saldırıların hedefi haline geldiği, karaborsada kredi kartı bilgileri ve kişisel bilgilerin 2 dolara satıldığı, sağlık verilerinin ise 363 dolara kadar satıldığı ifade edilmektedir. B. A.’nın Türkiye distribütörü L. B.’nin Operasyon Direktörü A. A.’nın aktarımına göre, tıbbi kayıtların oldukça değerli olduğu, siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabildiklerini ifade ederek, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sağlık verisi ihlallerine karşı alınabilecek önlemleri sıralamıştır.
Sağlık kuruluşları tarafından toplanan veya oluşturulan kişisel sağlık bilgileri, siber suçlular tarafından oldukça ilgi görmesinin nedeni olarak, Infosec Enstitüsü; kişiye ait hastalıklar, ameliyat bilgileri ve diğer rahatsızlıklardan oluşan kişisel sağlık geçmişi değiştirilemezken, kredi kartı bilgilerinin kolaylıkla iptal edilebilmesidir, şeklinde ifade etmektedir.
Hackerler Vatandaşların Sağlık Verileriyle Neler Yapıyor?
Hackerler, vatandaşların tıbbi geçmişlerine ulaşarak, çalınan sağlık verileri ile kişilere şantaj yapabiliyor, sahte sigorta talepleri oluşturabiliyor, çalınan sağlık verilerini tıbbi bakım almak için kendi adlarına kullanabiliyor. Yine bu verileri bir başkasına yasa dışı reçetelere ulaşması için satabiliyor. Kimi zaman da çaldıkları sağlık verileriyle kimi zaman kişilerin sağlık sigortasından yararlanabiliyor. Bu durum karşısında vatandaşlar kendileri için almadıkları sağlık hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sağlık bilgileri değiştirildiği için kendilerinde yanlış bir tedavi yöntemi bile uygulanabiliyor. Hassas konu olan hastalıklar konusunda vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama saldırılarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor. Özellikle sağlık kuruluşlarının siber direncini artırmak için daha fazla gayret gösterdiklerini ifade eden A. A. sağlık kuruluşlarına ait verilerin en az finans sektöründeki şirketlerin verileri kadar korunması ve doğru kurumsal güvenlik ürünlerinin tercih edilmesi gerektiğini belirtmektedir.
Kişisel Sağlık Verilerinizi Korumak İçin Neler Yapabilirsiniz?
1. Şüpheli bağlantılara dikkat edilmeli: Hastanelerden, tedavi merkezlerinden ve sigorta şirketlerinden gönderildiği iddia edilen istenmeyen e-postalara, şüpheli bağlantılara ve eklere dikkat edilmeli. Her daim resmi sitelerden işlem yapılmalı.
2. Güçlü parolalar kullanılmalı: Benzersiz, güçlü parolalar kullanın ve tüm hesaplarınızda iki faktörlü kimlik doğrulamasını etkinleştirilmeli.
3. Kullanmadığınız hesapları silinmeli: Mümkün olduğu kadar çok eski ve kullanmadığınız hesaplar silinmeli. Verilerinize sahip olan ne kadar çok site varsa, bilgilerinizin açığa çıkma ihtimali o kadar yüksek olmaktadır.
4. Dijital kimlik koruması kullanılmalı: Güçlü bir dijital kimlik koruması kullanmak hakkınızda bilinen bilgileri, bir ihlalden etkilenip etkilenmediğinizi ve verilerinizin sızması durumunda ne yapılabileceğini veya bu durumu nasıl önleyeceğinizi bilmenize olanak tanıyacaktır
5. Şüpheli iletişim taleplerine cevap verilmemeli: Şifre, ödeme bilgileri gibi hassas bilgileri doğrulamak isteyen taleplere ve istenmeyen telefon aramalarına veya kişisel bilgi isteyen acil SMS’lere cevap verilmemeli.
Sağlık ve Diğer Kişisel Bilgileriniz Bir Veri İhlaline Maruz Kaldığında Ne Yapmalısınız?
1. Panik yapmadan hangi bilgilerinize erişildiğini bulunmalı: Veri ihlaline uğrayan kurum hangi kişisel bilgilere ne kadar erişildiğini açıkladığında, bunu dikkatle takip edilmeli.
2. Her parolanızın benzersiz olması gerektiğine dikkat edilmeli: Bir parolayı birden fazla hesapta defalarca kullanırsanız, olası bir veri ihlali, bilgisayar korsanlarının bu parolayı kullandığınız her hesaba erişmesine izin verecektir.
3. Bankanızı bilgilenmelisiniz: Finansal bilgileriniz ihlale uğradıysa bankanızı dolandırıcılık olasılığına karşı uyararak kartınızı iptal edilmeli ve ekstrelerinizi olağandışı işlemlere karşı izlenmeli.
4. Yakınlarınızı da uyarmalısınız: Aynı hizmeti ya da uygulamayı kullanabilecek arkadaşlarınızı uyarmalı ve önlem almalarını sağlamalısınız.
Kaynak: sigutr.org