Sağlık hizmetleri kuruluşları, tıbbi ve öteki kayıtları genellikle güvenli olmayan bir şekilde saklıyor. Hacker’lar bu yıl, ABD’deki sağlık hizmetleri kuruluşlarından rekor sayıda tıbbi kayıt çaldı. Güvenlik araştırmacılarına göre, 2015’te, sağlık verilerini hedefleyen saldırılar çok daha yaygın bir hale gelecek.
Websense adlı bir web güvenlik şirketinin güvenlik inceleme uzmanı Carl Leonard, hacker’ların saldırı sıklığını artırdığını, sağlık kuruluşlarının bilgisayar sistemlerini kırıp, genellikle yeterince güvenli saklanmayan değerli kişisel bilgileri aldığını söylüyor. Geçtiğimiz Ağustos’ta Websence araştırmacıları önceki 10 ay boyunca hastaneler üzerine yapılan siber saldırılarının yüzde 600 oranında artış gösterdiğini bildirdi. Leonard ve arkadaşları sağlık kuruluşlarını kapsayan sektördeki veri hırsızlığının 2015’te önemli ölçüde artacacağını öngörüyor.
Leonard’a göre artışın nedenini teşhis etmek zor değil: Dünyadaki hemen bütün tıbbi kuruluşlar elektronik tıbbi kayıtlar tutmaya geçiş yapıyor; üstelik bu geçişte bilgisayar güvenliği her zaman öncelikli bir önem taşımıyor. Yanı sıra, tıbbi bilgiye hızlı ve kolay erişim istenmesi, güvenliği genellikle ikinci plana itiyor.
Çeşitli çalışmalar, sağlık verilerinin siber hırsızlarca kolay erişilebilir bir hedef olarak saptandığını öne sürüyor. ABD’deki düşünce kuruluşu Phonemon Enstitüsü 2014 yılında yapılan ankete katılan sağlık kuruluşlarının yüzde 40’ının verilerin çalınması için geliştirilmiş kötü yazılımlarla saldırıya uğradığını buldu. Bu rakam 2010’da yüzde 20’ydi. Büyük bilgisayar sistemlerinin güvenlik ihlallerini izleyen Gizlilik Hakları Birimi, önceki her yıldan daha fazla olarak, bu yıl yaklaşık 4 milyonu aşkın kaydın çalındığını bildirdi.
Phish Laboratuvarları adlı güvenlik şirketinden Tehdit İstihbarat Müdürü Don Jackson, birkaç yıl öncesine göre kredi kartı bilgilerinin kara borsada daha az değerli olduğunu söylüyor; pazarın bu alanda boğulduğunu, kredi kart bilgilerinin destekleyici kimlik bilgileri olmadan çok daha kullanışsız hale geldiğini vurguluyor. Oysa tıbbi kayıtlar genellikle sosyal güvenlik numarası ile parasal tüm kimlik bilgilerini içeriyor. Bu, bir bireyin neredeyse tam bir fotoğrafını oluşturmak için oldukça yeterli. Üstelik, böyle bir bilgi, bir başkasını taklit ederek banka hesaplarına ya da ilaç reçetelerine erişmek isteyen kara borsa müşterilerinin oldukça ilgisini çekebilir; ayrıca böyle bir durum yüzlerce, belki de binlerce dolarla kara borsacılar için oldukça karlı bir işe dönüşebilir.
Jackson, hacker’ların şimdilerde neredeyse “büyük veri” zihniyetine sahip olduğunu; büyük miktardaki bilgiyle uğraştıklarını belirtiyor; üstelik çalınmış, tamamen farklı veri setleri arasında kimlikleri biraraya getirmek üzere ilişkililendirebileceklerini de vurguluyor.
Akıllı telefonların, tabletlerin de içinde bulunduğu yeni aygıtlar, ve çeşitli tıbbi cihazlar, giderek artan bir oranla, sağlık tesisleri ağlarına bağlanıyor. Leonard’a göre bu gelişme, yeni güvenlik açıklarının doğmasına öncülük edebilir.