Dijital Sağlık Hizmetlerinde Siber Riskler Artıyor

Kaspersky, Dünya Sağlık Günü kapsamında yaptığı açıklamada, sağlık hizmetlerinin dijitalleşmesi ve teletıp uygulamalarının yaygınlaşmasıyla artan siber risklere karşı uyarılarda bulundu. Tıbbi altyapıların ihlal edilmesi sonucu hasta kayıtlarının sızdırılması, verilerin dark web’de satılması ve operasyonel kesintiler, dijital sağlık ekosisteminin en büyük tehditleri olarak öne çıkıyor.

Teletıp Platformlarında Veri Paylaşımı Skandalları

Teletıbbın hızla benimsenmesi, güvenlik modellerinin aynı hızda gelişmesini sağlayamadı. 2023 yılında ruh sağlığı odaklı teletıp sağlayıcısı Cerebral’ın; hasta kabul bilgileri ve hassas değerlendirmeleri sosyal medya ve reklam ağları gibi üçüncü taraf platformlarla paylaştığı ortaya çıktı. Milyonlarca kullanıcıyı etkileyen bu durum, verilerin sorumsuz şekilde işlenmesinin yarattığı somut riskleri gözler önüne serdi.

2025 Yılında Büyük Ölçekli İhlaller Yaşandı

Dijital sağlık altyapılarına yönelik saldırılar 2025 yılında da kritik seviyeye ulaştı. ManageMyHealth portalına yapılan saldırı 120 binden fazla hastanın verisini açığa çıkarırken; SimonMed Imaging’e yönelik fidye yazılımı saldırısı bir milyondan fazla kaydın tehlikeye girmesine neden oldu. Bu vakalar, sağlık ekosisteminin siber saldırganlar için ne kadar cazip bir hedef haline geldiğini kanıtlıyor.

Sofistike Dolandırıcılık Ve Sahte Sağlık Siteleri

Sağlık temalı kimlik avı (phishing) kampanyaları, randevu veya takip muayenesi daveti gibi içeriklerle kullanıcıları hedef alıyor. Yeni oluşturulmuş alan adları üzerinden hizmet veren bu sahte siteler; sigorta bilgileri, kullanılan ilaçlar ve hatta semptom fotoğrafları gibi son derece hassas verileri talep ediyor. Uydurma doktor profilleri ve aciliyet hissiyle ikna edilen kullanıcıların verileri, kimlik hırsızlığı veya hedefli saldırılar için istismar edilebiliyor.

Yapay Zeka Destekli Güvenlik Çözümleri Şart

Kaspersky, hassas verilerin korunması için kötü amaçlı bağlantıları engelleyen yapay zekâ destekli anti-phishing özelliklerine sahip güvenlik çözümlerinin kullanılmasının kritik önem taşıdığını vurguluyor. Kullanıcıların, tıbbi veri paylaşmadan önce sitelerin gizlilik politikalarını kontrol etmeleri ve resmi olmayan kanallardan gelen sağlık çağrılarına karşı temkinli olmaları tavsiye ediliyor.

Sağlık verilerinin finansal verilerden on kat daha değerli olduğu siber suç pazarında, teletıp uygulamalarının güvenlik açıkları sektörün yumuşak karnı haline gelmiştir. Türkiye piyasası açısından bakıldığında, dijital sağlık pasaportları ve uzaktan muayene sistemlerinin yaygınlaşması, KVKK uyumunun ötesinde “aktif siber savunma” sistemlerini zorunlu kılmaktadır. Bu gelişmenin uzun vadeli etkisi, sağlık platformlarının sadece hizmet kalitesiyle değil, “siber dayanıklılık” sertifikalarıyla tercih edileceği bir döneme girilmesi olacaktır.