Ayrıca bu tür ihlaller, sağlık hizmetlerinin operasyonel sürekliliğini de sekteye uğratabiliyor. Bir diğer önemli risk alanı ise sağlık platformlarının kullanıcı verilerini üçüncü taraflarla paylaşması ve bu verilerin sorumsuz şekilde işlenmesi olarak öne çıkıyor.
Teletıp, artık yalnızca bir kolaylık unsuru olmaktan çıkarak sağlık hizmetleri sunumunun temel bileşenlerinden biri haline geldi. Ancak bu hızlı benimsenme, güvenlik modellerinin aynı hızda gelişmesini sağlayamadı ve ortaya çıkan riskler teorik olmaktan çok uzak.
Nitekim yakın geçmişte yaşanan olaylar bu risklerin ne kadar somut olduğunu ortaya koyuyor. 2023 yılında, özellikle ruh sağlığı hizmetlerine odaklanan büyük bir teletıp sağlayıcısı olan Cerebral’ın; ruh sağlığı değerlendirmeleri, hasta kabul bilgileri ve kişisel tanımlayıcı veriler dahil olmak üzere hassas hasta verilerini sosyal medya ve reklam ağları gibi üçüncü taraf platformlarla paylaştığı ortaya çıktı. Bu durumdan milyonlarca kullanıcının yıllar boyunca etkilendiği bildirildi.
Daha geniş çerçevede ise 2025 yılında yaşanan olaylar, farklı ancak aynı derecede kritik bir riske işaret ediyor: dijital sağlık hizmetleri altyapılarında büyük ölçekli kesintiler. ManageMyHealth hasta portalına yönelik veri ihlali, 120 binden fazla hastanın hassas tıbbi verilerinin açığa çıkmasına neden olurken; SimonMed Imaging’e yönelik saldırı bir milyondan fazla kaydın tehlikeye girmesine ve fidye yazılımı taleplerine yol açtı. Bu vakalar, hem teletıp platformlarının hem de daha geniş dijital sağlık ekosisteminin siber saldırganlar için giderek daha cazip hedefler haline geldiğini gösteriyor.
Buna paralel olarak, sağlık temalı dolandırıcılık kampanyaları da giderek daha sofistike hale geliyor. Kullanıcılar, kontrol randevusu veya takip muayenesi daveti gibi görünen içeriklerle hedef alınıyor. Bu tür sahte “sağlık hizmeti” sitelerinin alan adlarının çoğu yalnızca birkaç hafta önce oluşturulmuş oluyor; sayfalardaki sosyal medya bağlantıları çalışmıyor ve Kullanım Koşulları ile Gizlilik Politikası gibi temel içerikler bulunmuyor.
Buna karşın bu siteler, telefon numarası, adres, sigorta bilgileri, kullanılan ilaçlar, semptom açıklamaları ve hatta ilgili vücut bölgelerine ait fotoğraflar gibi son derece hassas bilgileri talep ediyor. Sahte marka unsurları, uydurma doktor profilleri ve aciliyet hissi yaratan çağrılarla kullanıcılar ikna edilmeye çalışılıyor. Bu tür durumlarda paylaşılan veriler, dark web’de satılabiliyor, kimlik hırsızlığında kullanılabiliyor ya da ilerleyen süreçte daha hedefli ve gelişmiş saldırılar için istismar edilebiliyor. Hassas verilerin korunması için, kötü amaçlı bağlantılara tıklanmasını engelleyen yapay zekâ destekli kimlik avı (anti-phishing) özelliklerine sahip güvenlik çözümlerinin kullan
(Kaynak: CNN)