Ekonomi Hackerlar hastaların peşine düştü

Hackerlar hastaların peşine düştü

Paylaş
Hackerlar hastaların peşine düştü

Siber saldırganlar güvenlik duvarları güçlü olmayan sağlık sektörüne yüklenmeye başladı. Ele geçirilen tam bir hasta veri tabanı 500 bin dolara, kimlik bilgileri 1000 dolara kadar değer bulabiliyor

Murat GÜLDEREN
Posta Gazetesi Ekonomi Servisi


İnternet güvenliği alanında hizmet veren Uluslararı teknoloji şirketi Trend Micro, Türkiye'nin de yer aldığı küresel çapta sağlık sektörüne yapılan siber saldırılarla ilgili hazırladığı son raporu Posta ile paylaştı. Sağlık sektörü, kamu ve perakendeden sonra en fazla (113.2 milyon adet) veri sızıntısının yaşandığı pazar oldu. Ele geçirilen bu veriler milyarlarca doların kaptırılmasına yol açıyor.

KAYITLAR TAKİPTE


Rapora göre siber suçlular genellikle sağlık kurumlarında tutulan elektronik sağlık kayıtlarının (EHR) peşine düşüyor. Bu kayıtlar, tıbbi uygulamalar sırasında kayıt altına alınan kişisel sağlık verilerini içeriyor. Yani doğum tarihi, sağlık sigortası numarası, sosyal güvenlik numarası, TC kimlik numarası ve kişiyle ilgili çeşitli finansal verileri bu verilerin can damarını oluşturuyor.

SAHTE POLİÇE TEMİNİ


Kişiyle ilgilenen doktor bilgisi, kişinin hayat tarzıyla ilgili veriler, tıbbi geçmişi, kullanılan ilaçlar, sağlık faturaları ve tetkik sonuçları da oldukça önemli veriler olarak öne çıkıyor. Ele geçirilen bu veriler sahte kimlik, ehliyet ve sigorta poliçesi oluşturmak için yeterli bilgileri içeriyor. Siber suçlular bu şekilde sahte kimlikler oluşturarak çeşitli faaliyetlerde kullanıyor.

KARTTAN DAHA ÖNEMLİ


Örneğin oluşturulan bu sahte kimlikler ve sosyal sigorta verileri ile sahte reçete ve ilaç temini konusunda dolandırıcılık yapabiliyorlar. Değiştirilen bu verilerle aynı şekilde vergi iadeleri ve sigorta ödemeleri alanında da dolandırıcılıklar yapılabiliyor. Bu gibi kişisel verilerinin kredi kartı verilerinden büyük farkı ve tehlikesi kişiye özel ve değiştirilmesi mümkün olmayan bilgiler içermesi.

HASTANELER KORUMASIZ


Araştırma sonuçlarına göre ele geçirilen tam bir hasta veritabanı 500 bin dolara kadar değer bulabiliyor. Örneğin bir kişiye ait sağlık sigortası numarası bilgisi 5 dolara satılabiliyor. Ehliyet bilgileri 170 dolar, kimlik bilgileri içeren veritabanlı ise 1000 dolara kadar alıcı bulabiliyor. Bu saldırıların hastanelere yönelik verdiği zararlar ise ortalama 2.1 milyon dolar.

ZARARLI SİTELER 5 MİLYON KEZ TIKLANDI


Trend Micro 2016 son üç aylık Türkiye siber güvenlik verilerini de açıkladı. Öne çıkan başlıklar şöyle:
  • Türkiye tüm fidye yazılımı saldırılarının yüzde 4.76’sına maruz kalarak dünyada beşinci sırada yer aldı
  • Türkiye'ye 2016 yılında toplam 19 bin 357 online bankacılık saldırısı yapıldı.
  • Türkiye 2016'nın son üç ayında 3 bin 713 saldırı ile Akdeniz Ülkeleri Bölgesinde birinci oldu. *Tüm yıl bazında online bankacılıkta dünyada en çok saldırı alan 7'nci ülke oldu.
  • Türkiye'deki kullanıcılar son çeyrekte toplam 5 milyon 83 bin 29 kez zararlı sitelere tıkladılar.
  • Türkiye’de toplam 7 milyon 325 bin 400 istenmeyen e-posta ve 2 milyon 709 bin 954 zararlı yazılım Trend Micro tarafından engellendi.



Haberin Devamı