Sıhhatinizi da bilgilerinizi de tehlikeye atmayın
26.06.2024 - Çarşamba 13:11Ancak sıhhat kayıtlarının dijitalleştirilmesi birtakım kıymetli siber riskleri de beraberinde getiriyor. Datalarınız internet üzerinden erişilebilen sistemlerde kayıt altına alındıktan sonra yanlışlıkla sızdırılabilir yahut makûs niyetli üçüncü taraflar ve hatta içeriden bireyler tarafından erişilebilir.
Tıbbi datalar, kuruluşlarla paylaştığımız en hassas bilgiler ortasındadır. Lakin hiçbir kuruluş yüzde 100 ihlal geçirmez değildir. Olumsuz olabilecek sonuçları en aza indirmek için bilgilerinizin tehlikeye girmesi durumunda ne yapmanız gerektiğini anlamanızın her zamankinden daha kıymetli olduğu manasına geliyor. Dijital güvenlik şirketi ESET, bu türlü bir durum ile karşılaşıldığında yapılması gerekenleri sıraladı.
Sağlık bilgileri hangi riskleri taşıyor?
Potansiyel olarak risk altında olan tıbbi datalar ortasında hangi datalar yer alıyor:
- Sağlık sigortası poliçe numaraları yahut gibisi bilgiler
- Sosyal Güvenlik numarası, konut ve e-posta adresi ve doğum tarihi dahil olmak üzere ferdî olarak tanımlanabilir bilgiler (PII)
- Önemli tıbbi, sigorta ve finansal hesapların parolaları
- Tedaviler ve reçeteler dahil tıbbi geçmiş
- Kredi ve banka kartı ile banka hesap bilgileri dahil olmak üzere fatura ve ödeme bilgileri
Bu bilgiler tehdit aktörleri tarafından kredi kartınızdan fatura tahsil etmek, yeni kredi limitleri açmak, banka hesabınıza erişmek ve hesabınızı boşaltmak ya da kıymetli tıbbi hizmetler ve reçeteli ilaçlar almak için sizi taklit etmek için kullanılabilir. Bilinmeyen kalmasını istediğiniz tedaviler yahut teşhisler hakkında hassas bilgiler varsa makûs niyetli bireyler size şantaj yapmaya bile çalışabilir.
Sağlık bilgileri ihlalinin akabinde atılacak 8 adım
1) Bildirimi denetim edin
Potansiyel bir dolandırıcılık belirtisi olup olmadığını anlamak için e-postayı dikkatlice okuyun. Bu işaretler ortasında yazım ve lisan bilgisi kusurları ile bilgilerinizi 'onaylamanızı' isteyerek şahsî bilgilerinize yönelik acil talepler yer almaktadır. Ayrıyeten "kimden" adresinin üzerine geldiğinizde legal şirketle eşleşmeyen bir gönderen e-posta adresinin yanı sıra, takip etmeniz için teşvik edilen gömülü tıklanabilir kontaklara yahut indirmeniz istenen eklere dikkat edin.
2) Tam olarak ne olduğunu öğrenin
Bir sonraki kritik adım, maruz kaldığınız riski anlamaktır. Tam olarak hangi bilgiler tehlikeye girdi? Olay kazara bir bilgi sızıntısı mıydı yoksa makus niyetli üçüncü taraflar bilgilerinize erişip çaldı mı? Ne cins bilgilere erişilmiş olabilir? Şifrelenmiş miydi? Sağlayıcınız bu soruları gereğince yanıtlamadıysa sonraki adımları atmanız için gereken bilgileri almak üzere onları arayın. Hala net değilse en berbatı için plan yapın.
3) Hesaplarınızı izleyin
Kötü niyetli bireyler PII ve tıbbi bilgilerinize erişmişlerse bunları dolandırıcılara satabilir yahut kendileri kullanmaya çalışabilirler. Her iki durumda da almadığınız bakım için tıbbi faturalar yahut sigorta yardım limitinize ulaştığınızı belirten bildirimler üzere kuşkulu faaliyetleri izlemek yararlı olacaktır. Finansal bilgileriniz ele geçirilmişse banka hesabı ve kart süreçlerini takip edin. Birçok kuruluş, kredi raporlarınızda dolandırıcılığa işaret edebilecek rastgele bir güncelleme yahut değişiklik olduğunda sizi bilgilendiren fiyatsız kredi izleme hizmeti sunmaktadır.
4) Şüpheli faaliyetleri bildirin
Şüpheli faaliyetleri yahut faturalandırma kusurlarını derhal ilgili sağlayıcıya bildirmeniz gerektiğini söylemeye gerek yok. Bunu yazılı olarak yapmanın yanı sıra sigortacınıza/sağlayıcınıza e-posta/telefon yoluyla bildirmeniz en uygunudur.
5) Kredi kartlarınızı dondurun
Hangi ferdî bilgilerinizin çalındığına bağlı olarak, bir kredi dondurma sürecini aktifleştirmek isteyebilirsiniz. Bu, alacaklıların kredi raporunuza erişemeyeceği ve hasebiyle isminize rastgele bir yeni kredi hesabını onaylayamayacağı manasına gelecektir ve tehdit aktörlerinin sizin isminize borçlanmasını önleyecektir. Ayrıyeten yeni banka kartlarını dondurmayı yahut çıkarttırmayı da düşünün. Bu ekseriyetle bankacılık uygulamanız üzerinden kolaylıkla yapılabilir.
6) Parolalarınızı değiştirin
Oturum açma bilgileriniz bir ihlalde tehlikeye girdiyse ilgili sağlayıcı bunları otomatik olarak sıfırlamalıdır. Lakin sıfırlanmadıysa içinizin rahat etmesi için bunu tekrar de manuel olarak yapmanız yararlı olabilir. Bu, hesap ele geçirme teşebbüslerini önleyecektir, bilhassa de iki faktörlü kimlik doğrulama ile güvenliğinizi artırıyorsanız.
7) Tetikte olun
Dolandırıcılar şahsî ve tıbbi bilgilerinizi ele geçirirlerse bunları takip eden kimlik avı akınlarında kullanmaya çalışabilirler. Bunlar e-posta, metin yahut hatta canlı telefon görüşmeleri yoluyla başlatılabilir. Maksat, çalınan bilgileri finansal bilgiler üzere daha fazla ferdî bilgi taleplerine meşruiyet katmak için kullanmaktır. Tetikte olun. Ve şayet bir tehdit aktörü sizi hassas tıbbi bilgilerinizi ifşa etmekle tehdit ederek şantaj yapmaya çalışırsa derhal polise başvurun.
8) Yasal süreç yapmayı düşünün
Verileriniz sıhhat hizmeti sağlayıcınızın ihmali nedeniyle tehlikeye atıldıysa bir cins tazminat için sıraya girebilirsiniz. Bu, yargı yetkisine ve ilgili mahallî bilgi muhafaza ve zımnilik maddelerine bağlı olacaktır lakin bir hukuk uzmanı kişisel yahut toplu bir davanın mümkün olup olmadığı konusunda tavsiyede bulunabilmelidir.
Kaynak: (BYZHA) Beyaz Haber Ajansı