Sağlık sektöründe fidye yazılımları ve diğer zararlı yazılımlarla yapılan saldırıların sayısı büyük bir hızla artıyor. Bu durum, insan hayatının yanı sıra kritik öneme sahip verileri de riske atıyor. Kimlik Hırsızlığı Kaynak Merkezi verilerine göre, sağlık sektörü, sadece son üç yılda bile tüm sektörler arasında en yüksek sayıda veri hırsızlığının yaşandığı sektör oldu. Forcepoint Türkiye Ülke Müdürü Levent Turan, başta hastaneler, laboratuvarlar ve eczaneler olmak üzere sağlık kuruluşlarının siber suçlular tarafından hedef alınmasının üç ana sebebini açıkladı:

1. Son derece değerli veriler

Sağlık kuruluşlarını birincil hedef haline getiren başlıca nedenlerden biri, sahip oldukları verilerin çok değerli olması. Genellikle, çalınan tek bir kredi kartı numarası ortalama 2.000 ABD doları kâr sağlıyor fakat günler, hatta saatler içinde değersiz hale geliyor. Ancak korumalı sağlık verileri (PHI) veya kişinin tanınmasına yol açacak veriler (PII) gibi sağlık verileri karaborsada son derece değerli.

Örneğin, CSO Online’da yer alan bir makaleye göre tek bir PHI verisi 20.000 ABD dolarına varan büyüklükte kâr getirebiliyor. Bunun temel sebebi, sağlık verileri çalındığında anlaşılmasının haftalar, hatta aylar sürebilmesi. Bu sayede siber suçlular çok daha değerli veriler elde etmiş oluyor. Dahası, sağlık verileri doğum tarihi ve kimlik numarası gibi değiştirilmesi çok zor olan bilgileri içerdiği için hırsızlar bu verilerden daha uzun süre yararlanabiliyor.