Dünya Sağlık Günü kapsamında Kaspersky, sağlık hizmetlerinin dijitalleşmesi ve teletıp uygulamalarının yaygınlaşmasıyla birlikte ortaya çıkan risklere karşı uyarıda bulunuyor. Son dönemde yaşanan olaylar, tıbbi hizmet altyapılarının ihlal edilebildiğini; bu durumun asta kayıtlarının sızdırılarak dark web’de alınıp satılabildiğini gösteriyor. Ayrıca bu tür ihlaller, sağlık hizmetlerinin operasyonel sürekliliğini de sekteye uğratabiliyor. Bir diğer önemli risk alanı ise sağlık platformlarının kullanıcı verilerini üçüncü taraflarla paylaşması ve bu verilerin sorumsuz şekilde işlenmesi olarak öne çıkıyor.
Teletıp, artık yalnızca bir kolaylık unsuru olmaktan çıkarak sağlık hizmet sunumunun temel bileşenlerinden biri haline geldi. Ancak bu hızlı benimsenme, güvenlik modellerinin aynı hızda gelişmesini sağlayamadı ve ortaya çıkan riskler teorik olmaktan çok uzak. Nitekim yakın geçmişte yaşanan olaylar bu risklerin ne kadar somut olduğunu ortaya koyuyor. 2023 yılında, özellikle ruh sağlığı hizmetlerine odaklanan büyük bir teletıp sağlayıcısı olan Cerebral’ın; ruh sağlığı değerlendirmeleri, hasta kabul bilgileri ve kişisel tanımlayıcı veriler dahil olmak üzere hassas hasta verilerini sosyal medya ve reklam ağları gibi üçüncü taraf platformlarla paylaştığı ortaya çıktı. Bu durumdan milyonlarca kullanıcının yıllar boyunca etkilendiği bildirildi.
Daha geniş çerçevede ise 2025 yılında yaşanan olaylar, farklı ancak aynı derecede kritik bir riske işaret ediyor: dijital sağlık altyapılarında büyük ölçekli kesintiler. ManageMyHealth hasta portalına yönelik veri ihlali, 120 binden fazla hastanın hassas tıbbi verilerinin açığa çıkmasına neden olurken; SimonMed Imaging’e yönelik saldırı bir milyondan fazla kaydın tehlikeye girmesine ve fidye yazılımı taleplerine yol açtı. Bu vakalar, hem teletıp platformlarının hem de daha geniş dijital sağlık ekosisteminin siber saldırganlar için giderek daha cazip hedefler haline geldiğini gösteriyor.
Buna paralel olarak, sağlık temalı dolandırıcılık kampanyaları da giderek daha sofistike hale geliyor. Kullanıcılar, kontrol randevusu veya takip muayenesi daveti gibi görünen içeriklerle hedef alınıyor. Bu tür sahte “sağlık hizmeti” sitelerinin alan adlarının çoğu yalnızca birkaç hafta önce oluşturulmuş oluyor; sayfalardaki sosyal medya bağlantıları çalışmıyor ve Kullanım Koşulları ile Gizlilik Politikası gibi temel içerikler bulunmuyor. Buna karşın bu siteler, telefon numarası, adres, sigorta bilgileri, kullanılan ilaçlar, semptom açıklamaları ve hatta ilgili vücut bölgelerine ait fotoğraflar gibi son derece hassas bilgileri talep ediyor. Sahte marka unsurları, uydurma doktor profilleri ve aciliyet hissi yaratan çağrılarla kullanıcılar ikna edilmeye çalışılıyor. Bu tür durumlarda paylaşılan veriler, dark web’de satılabiliyor, kimlik hırsızlığında kullanılabiliyor ya da ilerleyen süreçte daha hedefli ve gelişmiş saldırılar için istismar edilebiliyor. Hassas verilerin korunması için, kötü amaçlı bağlantılara tıklanmasını engelleyen yapay zekâ destekli kimlik avı (anti-phishing) özelliklerine sahip güvenlik çözümlerinin kullanılması büyük önem taşıyor.
Telefon numarası, adres, sigorta numarası, kullanılan ilaçlar, semptom açıklamaları ve hatta kişisel fotoğraflar gibi bilgileri talep eden “teletıp hizmeti” dolandırıcılığı örnekleri
Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkinakonuyla ilgili olarak şunları belirtiyor:
“Dijital sağlık deneyimi, sağlık hizmetlerine erişimi dönüştürürken, birçok kullanıcının farkında olmadığından daha geniş bir saldırı yüzeyi de yaratıyor. Tıbbi veriler son derece değerli ve dark web’de aktif olarak alınıp satılıyor; bu da hastaları dolandırıcılık ve hedefli kimlik avı saldırıları için öncelikli hedef haline getiriyor. Aynı zamanda sağlık temalı dolandırıcılıklar, aciliyet ve güven duygusunu istismar ederek sahte danışmanlıklar veya indirimli teklifler üzerinden kullanıcıları hassas bilgilerini paylaşmaya yönlendiriyor. Kullanıcıların dijital sağlık hizmetlerine, finansal hizmetlerde olduğu gibi temkinli yaklaşması; hizmet sağlayıcıları doğrulaması, istenmeyen bağlantılardan kaçınması ve verilerinin nasıl kullanıldığını anlaması gerekiyor. Güvenlik ve gizlilik, dijital sağlık deneyiminin ayrılmaz bir parçası haline gelmeli.”
Kaspersky, kullanıcıların güvende kalabilmesi için şu önerilerde bulunuyor:
- Özellikle aciliyet hissi yaratan veya hassas bilgi talep eden sağlık danışmanlığı kampanyalarına şüpheyle yaklaşın.
- Randevu oluştururken yalnızca resmi web sitelerini ve uygulamaları kullanın.
- Sağlık hizmeti sağlayıcılarını doğrulayın; e-posta veya mesajlaşma uygulamaları üzerinden gelen rastgele bağlantılar aracılığıyla hizmetlere erişmekten kaçının.
- Cihazlarınızda dolandırıcılık girişimlerine karşı sizi uyaracak güvenilir bir güvenlik çözümü kullanın.
Kaynak : 