Sağlık verileri her geçen yıl daha savunmasız hale geliyor

Veri ihlali sayısı giderek artıyor
Yorumlar

Kredi kartı veya banka kartı bilgileri gibi hackerlar için son derece değerli olan verilerin yanında pek dikkat çekmeyen ve aslında genellikle değerli olduğunu fark etmediğimiz bir veri türü daha var: sağlık verileri. Bireylerin kişisel bilgilerinin ve sağlık durumlarına ilişkin detayların yer aldığı bu veriler de hackerlar için son derece önemli. Sağlık verilerini ele geçiren hackerlar bu verileri sigorta şirketlerine satarak sigorta şirketlerinin kendilerine en uygun müşterileri bulmasını sağlıyor. ABD'de yapılan araştırmaya göre son yıllarda bu kıymetli verilere ulaşmak hackerlar için son derece kolay.

Veri ihlali sayısı giderek artıyor

2009 yılında yapılan yasal değişiklik gereği ABD'deki tıbbi kayıtlar 9 yıldır dijital ortamlarda kayıt altına alınıyor. Sağlık verilerini dijital ortama taşımak kağıt masrafını ve karmaşasını ortadan kaldırsa da bu değişikliğin güvenlik açısından da faydalı olduğunu söylemek pek mümkün değil. Amerikan Tıp Derneği Dergisi'nde yayımlanan araştırmaya göre 2010 yılının ocak ayı ile geçtiğimiz yılın aralık ayına kadar geçen sürede ABD'deki sağlık verilerine yönelik 2 bin 149 veri ihlali gerçekleşirken toplamda 176.4 milyon hasta kaydı hackerların eline geçti.

Araştırmaya konu 7 yıllık süreçte 2015 yılı haricinde her yıl bir önceki yıldan daha fazla veri ihlali meydana geldi. 2010 yılında yani sağlık verilerin zorunlu olarak dijital ortamda tutulmaya başlandığı ilk yılda tıbbi kayıtlara yönelik 199 veri ihlali yaşandı. Geçtiğimiz yıl ise ihlal sayısı 344'e yükseldi. Araştırmaya göre ihlallerden 510'unda hackerlar hastaların sağlık durumuna ilişkin kağıtlara ve ultrason, MR gibi tıbbi görüntüleme sonuçlarına ulaştı. Bu saldırılarda 3.4 milyon hastaya ait verileri hackerların eline geçti. Ağ sunucularının hedef alındığı 410 veri ihlalinde ise toplamda 140 milyon hasta kaydına ulaşıldı.

Uzmanlar, tıbbi kayıtlarda hastaların isim, soyisim, cinsiyet, yaş gibi temel bilgilerinin yanında sosyal güvenlik numarasının da yer aldığını ve bu verilerle sahte kredi kartı çıkarma ya da kimlik hırsızlığı gibi faaliyetlerin yürütülebildiğini belirtiyor. Finansal verilere kıyasla çok daha korumasız olan sağlık verileri bu haliyle hackerlar için hem yüksek kazançlı hem de kolay ulaşılabilir bir hedef haline geliyor. Yine de uzmanlar siber saldırılar nedeniyle tıbbi kayıtların dijital ortamda tutulmasından vazgeçilmesini istemiyor; bunun yerine sağlık hizmeti sağlayıcılarını bu verilerin kıymetini anlamaya ve daha güvenli çözümler geliştirmeye davet ediyor.