Tıbbi veriler, kuruluşlarla paylaştığımız en hassas bilgiler arasındadır. Ancak hiçbir kuruluş yüzde 100 ihlal geçirmez değildir. Olumsuz olabilecek sonuçları en aza indirmek için verilerinizin tehlikeye girmesi durumunda ne yapmanız gerektiğini anlamanızın her zamankinden daha önemli olduğu anlamına geliyor. Dijital güvenlik şirketi ESET, böyle bir durum ile karşılaşıldığında yapılması gerekenleri sıraladı.
Sağlık verileri hangi riskleri taşıyor?
Potansiyel olarak risk altında olan tıbbi veriler arasında hangi veriler yer alıyor:
- Sağlık sigortası poliçe numaraları veya benzeri bilgiler
- Sosyal Güvenlik numarası, ev ve e-posta adresi ve doğum tarihi dahil olmak üzere kişisel olarak tanımlanabilir bilgiler (PII)
- Önemli tıbbi, sigorta ve finansal hesapların parolaları
- Tedaviler ve reçeteler dahil tıbbi geçmiş
- Kredi ve banka kartı ile banka hesap bilgileri dahil olmak üzere fatura ve ödeme bilgileri
Bu bilgiler tehdit aktörleri tarafından kredi kartınızdan fatura tahsil etmek, yeni kredi limitleri açmak, banka hesabınıza erişmek ve hesabınızı boşaltmak ya da pahalı tıbbi hizmetler ve reçeteli ilaçlar almak için sizi taklit etmek için kullanılabilir. Gizli kalmasını istediğiniz tedaviler veya teşhisler hakkında hassas bilgiler varsa kötü niyetli kişiler size şantaj yapmaya bile çalışabilir.
Sağlık verileri ihlalinin ardından atılacak 8 adım
1) Bildirimi kontrol edin
Potansiyel bir dolandırıcılık belirtisi olup olmadığını anlamak için e-postayı dikkatlice okuyun. Bu işaretler arasında yazım ve dil bilgisi hataları ile bilgilerinizi 'onaylamanızı' isteyerek kişisel bilgilerinize yönelik acil talepler yer almaktadır. Ayrıca "kimden" adresinin üzerine geldiğinizde meşru şirketle eşleşmeyen bir gönderen e-posta adresinin yanı sıra, takip etmeniz için teşvik edilen gömülü tıklanabilir bağlantılara veya indirmeniz istenen eklere dikkat edin.
2) Tam olarak ne olduğunu öğrenin
Bir sonraki kritik adım, maruz kaldığınız riski anlamaktır. Tam olarak hangi bilgiler tehlikeye girdi? Olay kazara bir veri sızıntısı mıydı yoksa kötü niyetli üçüncü taraflar verilerinize erişip çaldı mı? Ne tür bilgilere erişilmiş olabilir? Şifrelenmiş miydi? Sağlayıcınız bu soruları yeterince yanıtlamadıysa sonraki adımları atmanız için gereken bilgileri almak üzere onları arayın. Hala net değilse en kötüsü için plan yapın.
3) Hesaplarınızı izleyin
Kötü niyetli kişiler PII ve tıbbi bilgilerinize erişmişlerse bunları dolandırıcılara satabilir veya kendileri kullanmaya çalışabilirler. Her iki durumda da almadığınız bakım için tıbbi faturalar veya sigorta yardım limitinize ulaştığınızı belirten bildirimler gibi şüpheli faaliyetleri izlemek faydalı olacaktır. Finansal bilgileriniz ele geçirilmişse banka hesabı ve kart işlemlerini takip edin. Birçok kuruluş, kredi raporlarınızda dolandırıcılığa işaret edebilecek herhangi bir güncelleme veya değişiklik olduğunda sizi bilgilendiren ücretsiz kredi izleme hizmeti sunmaktadır.
4) Şüpheli faaliyetleri bildirin
Şüpheli faaliyetleri veya faturalandırma hatalarını derhal ilgili sağlayıcıya bildirmeniz gerektiğini söylemeye gerek yok. Bunu yazılı olarak yapmanın yanı sıra sigortacınıza/sağlayıcınıza e-posta/telefon yoluyla bildirmeniz en iyisidir.
5) Kredi kartlarınızı dondurun
Hangi kişisel bilgilerinizin çalındığına bağlı olarak, bir kredi dondurma işlemini etkinleştirmek isteyebilirsiniz. Bu, alacaklıların kredi raporunuza erişemeyeceği ve dolayısıyla adınıza herhangi bir yeni kredi hesabını onaylayamayacağı anlamına gelecektir ve tehdit aktörlerinin sizin adınıza borçlanmasını önleyecektir. Ayrıca yeni banka kartlarını dondurmayı veya çıkarttırmayı da düşünün. Bu genellikle bankacılık uygulamanız üzerinden kolayca yapılabilir.
6) Parolalarınızı değiştirin
Oturum açma bilgileriniz bir ihlalde tehlikeye girdiyse ilgili sağlayıcı bunları otomatik olarak sıfırlamalıdır. Ancak sıfırlanmadıysa içinizin rahat etmesi için bunu yine de manuel olarak yapmanız faydalı olabilir. Bu, hesap ele geçirme girişimlerini önleyecektir, özellikle de iki faktörlü kimlik doğrulama ile güvenliğinizi artırıyorsanız.
7) Tetikte olun
Dolandırıcılar kişisel ve tıbbi bilgilerinizi ele geçirirlerse bunları takip eden kimlik avı saldırılarında kullanmaya çalışabilirler. Bunlar e-posta, metin veya hatta canlı telefon görüşmeleri yoluyla başlatılabilir. Amaç, çalınan bilgileri finansal bilgiler gibi daha fazla kişisel bilgi taleplerine meşruiyet katmak için kullanmaktır. Tetikte olun. Ve eğer bir tehdit aktörü sizi hassas tıbbi bilgilerinizi ifşa etmekle tehdit ederek şantaj yapmaya çalışırsa derhal polise başvurun.
8) Yasal işlem yapmayı düşünün
Verileriniz sağlık hizmeti sağlayıcınızın ihmali nedeniyle tehlikeye atıldıysa bir tür tazminat için sıraya girebilirsiniz. Bu, yargı yetkisine ve ilgili yerel veri koruma ve gizlilik yasalarına bağlı olacaktır ancak bir hukuk uzmanı bireysel veya toplu bir davanın mümkün olup olmadığı konusunda tavsiyede bulunabilmelidir.