Kaspersky’den Dünya Sağlık Günü’nde Dijital Sağlık Hizmetlerinde Risk Uyarısı

Dünya Sağlık Günü kapsamında Kaspersky, sağlık sektöründe dijital dönüşümün hızlanmasıyla birlikte artan güvenlik risklerine karşı önemli uyarılarda bulunuyor. Teletıp uygulamalarının geniş çapta benimsenmesiyle birlikte, sağlık hizmetlerinin dijital altyapılarında yaşanan siber tehditler giderek daha fazla önem kazanmakta.

Sağlık Sektöründe Dijitalleşme ve Riskler

Son dönemde ortaya çıkan güvenlik ihlalleri, sağlık kurumlarının dijital altyapılarına yapılan siber saldırıların boyutunu gözler önüne sermektedir. Hasta bilgileri kötü niyetli kişilerin eline geçerek karaborsa platformlarında alınıp satılırken, bu durum sağlık hizmetlerinin kesintiye uğramasına da neden olabilmektedir. Ayrıca kullanıcı verilerinin üçüncü taraflarla paylaşılması ve kontrolsüz işlenmesi, hasta mahremiyetini tehlikeye atan önemli bir risk olarak ortaya çıkmaktadır.

Teletıp Uygulamaları ve Sağlık Temalı Siber Dolandırıcılık

Teletıp sektörü, sağlık hizmetlerinin vazgeçilmez bir unsuru haline gelmiş olsa da, siber güvenlik önlemleri bu gelişime ayak uyduramamaktadır. Örneğin, 2023 yılında ruh sağlığı alanında faaliyet gösteren büyük bir teletıp sağlayıcısı olan Cerebral’ın, hassas hasta verilerini sosyal medya ve reklam ağları gibi platformlarla paylaştığı açığa çıkmıştır. Milyonlarca kullanıcının verilerinin yıllar boyu etkilendiği bildirilmiştir. 2025’te yaşanan diğer bazı vakalar ise ManageMyHealth ve SimonMed Imaging gibi platformlara yönelik saldırılarla, yüz binlerce hastanın bilgilerinin tehlikeye düştüğünü ve fidye taleplerinin gerçekleştiğini ortaya koymuştur.

Aynı zamanda sağlık temalı dolandırıcılık faaliyetleri de karmaşık tekniklerle yürütülmektedir. Kullanıcılar, sahte sağlık hizmeti davetleri ile yönlendirilip, kişisel ve medikal açıdan hassas bilgiler talep edilmektedir. Bu tür sahte sitelerin alan adları yeni oluşturulmakta, sosyal medya bağlantıları çalışmamakta ve temel yasal içeriklerden yoksun olmaktadır. Paylaşılan bilgiler ise karaborsa ve kimlik hırsızlığı amaçlı kullanılmaktadır. Bu nedenle, yapay zekâ destekli, kötü amaçlı bağlantıları engelleyen güvenlik çözümlerinin tercih edilmesi önem arz etmektedir.

Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina konuya ilişkin; dijital sağlık hizmetlerinin hastalar için yeni fırsatlar sunduğunu ancak saldırı yüzeylerini genişlettiğini vurgulayarak, tıbbi verilerin değerinin yüksek olduğunu ve bu alandaki dolandırıcılıkların yükseldiğini bildirmektedir. Larkina, kullanıcıların dijital sağlık uygulamalarına temkinli yaklaşmalarının, hizmet sağlayıcılardan gelen bağlantıları doğrulamalarının ve verilerin kullanımı konusunda dikkatli olmalarının gerekliliğine dikkat çekmektedir.

Kaspersky, kullanıcıların dijital sağlık ortamlarında güvenliği sağlamak amacıyla şu önlemleri almalarını önermektedir:

• Aciliyet duygusu yaratan ya da hassas bilgi talep eden sağlık kampanyalarına karşı şüpheci olunması,
• Randevu işlemlerinde yalnızca resmi internet siteleri ve uygulamaların tercih edilmesi,
• Sağlık hizmeti sağlayıcılarının doğrulanması ve e-posta ya da mesajlaşma üzerinden gelen rastgele bağlantılara itibar edilmemesi,
• Dolandırıcılık uyarısı yapabilecek güvenilir güvenlik çözümlerinin kullanılması.

Kaynak: BYZHA