Dünya Sıhhat Günü kapsamında Kaspersky, sıhhat hizmetlerinin dijitalleşmesi ve teletıp uygulamalarının yaygınlaşmasıyla birlikte ortaya çıkan risklere karşı ihtarda bulunuyor. Son periyotta yaşanan olaylar, tıbbi hizmet altyapılarının ihlal edilebildiğini; bu durumun asta kayıtlarının sızdırılarak dark web’de alınıp satılabildiğini gösteriyor. Ayrıyeten bu cins ihlaller, sıhhat hizmetlerinin operasyonel sürekliliğini de sekteye uğratabiliyor. Bir öteki değerli risk alanı ise sıhhat platformlarının kullanıcı datalarını üçüncü taraflarla paylaşması ve bu bilgilerin sorumsuz biçimde işlenmesi olarak öne çıkıyor.
Teletıp, artık sırf bir kolaylık ögesi olmaktan çıkarak sıhhat hizmet sunumunun temel bileşenlerinden biri haline geldi. Lakin bu süratli benimsenme, güvenlik modellerinin tıpkı süratte gelişmesini sağlayamadı ve ortaya çıkan riskler teorik olmaktan çok uzak. Hakikaten yakın geçmişte yaşanan olaylar bu risklerin ne kadar somut olduğunu ortaya koyuyor. 2023 yılında, bilhassa ruh sıhhati hizmetlerine odaklanan büyük bir teletıp sağlayıcısı olan Cerebral’ın; ruh sıhhati değerlendirmeleri, hasta kabul bilgileri ve şahsî tanımlayıcı datalar dahil olmak üzere hassas hasta datalarını toplumsal medya ve reklam ağları gibi üçüncü taraf platformlarla paylaştığı ortaya çıktı. Bu durumdan milyonlarca kullanıcının yıllar boyunca etkilendiği bildirildi.
Daha geniş çerçevede ise 2025 yılında yaşanan olaylar, farklı lakin tıpkı derecede kritik bir riske işaret ediyor: dijital sıhhat altyapılarında büyük ölçekli kesintiler. ManageMyHealth hasta portalına yönelik veri ihlali, 120 binden fazla hastanın hassas tıbbi datalarının açığa çıkmasına neden olurken; SimonMed Imaging’e yönelik saldırı bir milyondan fazla kaydın tehlikeye girmesine ve fidye yazılımı taleplerine yol açtı. Bu olaylar, hem teletıp platformlarının hem de daha geniş dijital sıhhat ekosisteminin siber saldırganlar için giderek daha cazip gayeler haline geldiğini gösteriyor.
Buna paralel olarak, sıhhat temalı dolandırıcılık kampanyaları da giderek daha sofistike hale geliyor. Kullanıcılar, denetim randevusu yahut takip muayenesi daveti üzere görünen içeriklerle gaye alınıyor. Bu çeşit geçersiz “sağlık hizmeti” sitelerinin alan isimlerinin birden fazla sadece birkaç hafta evvel oluşturulmuş oluyor; sayfalardaki toplumsal medya temasları çalışmıyor ve Kullanım Şartları ile Zımnilik Siyaseti üzere temel içerikler bulunmuyor. Buna rağmen bu siteler, telefon numarası, adres, sigorta bilgileri, kullanılan ilaçlar, semptom açıklamaları ve hatta ilgili beden bölgelerine ilişkin fotoğraflar üzere son derece hassas bilgileri talep ediyor. Düzmece marka ögeleri, uydurma doktor profilleri ve aciliyet hissi yaratan davetlerle kullanıcılar ikna edilmeye çalışılıyor. Bu cins durumlarda paylaşılan bilgiler, dark web’de satılabiliyor, kimlik hırsızlığında kullanılabiliyor ya da ilerleyen süreçte daha gayeli ve gelişmiş hücumlar için istismar edilebiliyor. Hassas bilgilerin korunması için, makus gayeli kontaklara tıklanmasını engelleyen yapay zekâ takviyeli kimlik avı (anti-phishing) özelliklerine sahip güvenlik çözümlerinin kullanılması büyük değer taşıyor.
Kaspersky Web İçeriği ve Kapalılık Tahlili Uzmanı Anna Larkina konuyla ilgili olarak şunları belirtiyor: “Dijital sıhhat tecrübesi, sıhhat hizmetlerine erişimi dönüştürürken, birçok kullanıcının farkında olmadığından daha geniş bir atak yüzeyi de yaratıyor. Tıbbi bilgiler son derece kıymetli ve dark web’de etkin olarak alınıp satılıyor; bu da hastaları dolandırıcılık ve gayeli kimlik avı taarruzları için öncelikli amaç haline getiriyor. Tıpkı vakitte sıhhat temalı dolandırıcılıklar, aciliyet ve itimat hissini istismar ederek düzmece danışmanlıklar yahut indirimli teklifler üzerinden kullanıcıları hassas bilgilerini paylaşmaya yönlendiriyor. Kullanıcıların dijital sıhhat hizmetlerine, finansal hizmetlerde olduğu üzere temkinli yaklaşması; hizmet sağlayıcıları doğrulaması, istenmeyen ilişkilerden kaçınması ve bilgilerinin nasıl kullanıldığını anlaması gerekiyor. Güvenlik ve saklılık, dijital sıhhat tecrübesinin ayrılmaz bir kesimi haline gelmeli.”
Kaspersky, kullanıcıların inançta kalabilmesi için şu tekliflerde bulunuyor:
- Özellikle aciliyet hissi yaratan yahut hassas bilgi talep eden sıhhat danışmanlığı kampanyalarına kuşkuyla yaklaşın.
- Randevu oluştururken sırf resmi web sitelerini ve uygulamaları kullanın.
- Sağlık hizmeti sağlayıcılarını doğrulayın; e-posta yahut iletileşme uygulamaları üzerinden gelen rastgele irtibatlar aracılığıyla hizmetlere erişmekten kaçının.
- Cihazlarınızda dolandırıcılık teşebbüslerine karşı sizi uyaracak emniyetli bir güvenlik çözümü kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
