Με αφορμή την Παγκόσμια Ημέρα Υγείας στις 7 Απριλίου, η Kaspersky προειδοποιεί για κινδύνους που σχετίζονται με την ψηφιοποίηση της υγειονομικής περίθαλψης και τη χρήση της τηλεϊατρικής. Πρόσφατα περιστατικά δείχνουν ότι οι ιατρικές υπηρεσίες μπορούν να παραβιαστούν, με αποτέλεσμα τα αρχεία ασθενών να διαρρεύσουν και στη συνέχεια να διακινηθούν στο dark web. Παράλληλα, μπορεί να διαταραχθεί η λειτουργία των υπηρεσιών υγείας. Ένα ακόμη ζήτημα που προκύπτει είναι ότι πλατφόρμες παροχής υπηρεσιών υγείας ενδέχεται να μοιράζονται δεδομένα χρηστών με τρίτους, οι οποίοι δεν τα διαχειρίζονται υπεύθυνα.
Η τηλεϊατρική δεν αποτελεί πλέον απλώς μια διευκόλυνση, αλλά βασικό πυλώνα της σύγχρονης υγειονομικής περίθαλψης. Ωστόσο, τα μέτρα ασφαλείας δεν έχουν συμβαδίσει με τη ραγδαία εξάπλωσή της, με αποτέλεσμα οι σχετικοί κίνδυνοι να μην περιορίζονται σε θεωρητικό επίπεδο. Πρόσφατα περιστατικά καταδεικνύουν με σαφήνεια πόσο υπαρκτές είναι αυτές οι απειλές. Το 2023 αποκαλύφθηκε ότι η Cerebral, ένας μεγάλος πάροχος τηλεϊατρικής με έμφαση στην ψυχική υγεία, κοινοποιούσε ευαίσθητα δεδομένα ασθενών — συμπεριλαμβανομένων αξιολογήσεων ψυχικής υγείας, στοιχείων εγγραφής και προσωπικών αναγνωριστικών — σε τρίτες πλατφόρμες, όπως μέσα κοινωνικής δικτύωσης και διαφημιστικά δίκτυα. Οι διαρροές αυτές φέρεται να επηρέασαν εκατομμύρια χρήστες διαχρονικά.
Σε ευρύτερο πλαίσιο, τα περιστατικά που σημειώθηκαν το 2025 φέρνουν στο προσκήνιο έναν διαφορετικό αλλά εξίσου σοβαρό κίνδυνο: τη διατάραξη των ψηφιακών υποδομών υγείας σε μαζική κλίμακα. Η παραβίαση της πλατφόρμας ManageMyHealth διέρρευσε ευαίσθητα δεδομένα για περισσότερους από 120.000 ασθενείς, ενώ η επίθεση στη SimonMed Imaging έθεσε σε κίνδυνο πάνω από ένα εκατομμύριο αρχεία και συνοδεύτηκε από εκβιασμούς με ransomware. Τα παραδείγματα αυτά επιβεβαιώνουν ότι τόσο η τηλεϊατρική όσο και το ευρύτερο ψηφιακό περιβάλλον της υγείας βρίσκονται όλο και περισσότερο στο στόχαστρο των κυβερνοεγκληματιών.
Παράλληλα, καταγράφεται αύξηση στις απάτες που σχετίζονται με θέματα υγείας, με επιτήδειους να καλούν ασθενείς για δήθεν εξετάσεις ή επανελέγχους. Συχνά, τα domains αυτών των υποτιθέμενων ιατρικών ιστοσελίδων έχουν δημιουργηθεί μόλις λίγες εβδομάδες πριν, οι σύνδεσμοι προς λογαριασμούς social media δεν λειτουργούν, ενώ απουσιάζουν βασικές ενότητες, όπως οι Όροι Χρήσης και η Πολιτική Απορρήτου. Επιπλέον, οι σελίδες αυτές ζητούν ευαίσθητα προσωπικά δεδομένα από τους χρήστες — ακόμη και φωτογραφίες εγγράφων ή σημείων του σώματος που υποτίθεται ότι χρειάζονται ιατρική αξιολόγηση. Για να πείσουν τα θύματά τους, οι δράστες χρησιμοποιούν πλαστές εμπορικές ταυτότητες, ψεύτικα προφίλ γιατρών και μηνύματα με έντονο αίσθημα κατεπείγοντος. Οι χρήστες διατρέχουν σοβαρό κίνδυνο να αποκαλύψουν προσωπικά δεδομένα, τα οποία ενδέχεται να πωληθούν στο dark web, να χρησιμοποιηθούν για κλοπή ταυτότητας ή να αξιοποιηθούν σε πιο σύνθετες, στοχευμένες επιθέσεις με στόχο τον περαιτέρω εκβιασμό τους. Για την προστασία των ευαίσθητων δεδομένων, συνιστάται η χρήση αξιόπιστων λύσεων ασφάλειας με δυνατότητες ανίχνευσης phishing, αξιοποιώντας τεχνητή νοημοσύνη, ώστε να αποτρέπεται η πρόσβαση σε κακόβουλους συνδέσμους.
«Η ψηφιακή εμπειρία στην υγειονομική περίθαλψη αλλάζει τον τρόπο πρόσβασης στην ιατρική φροντίδα, αλλά ταυτόχρονα δίνει πολλές ευκαιρίες στους κυβερνοεγκληματίες για να επεκτείνουν τις επιθέσεις τους με τρόπους που πολλοί χρήστες δεν αντιλαμβάνονται. Τα ιατρικά δεδομένα έχουν μεγάλη αξία και πωλούνται στο dark web, καθιστώντας τους ασθενείς βασικό στόχο για απάτες και phishing. Παράλληλα, οι ιατρικές απάτες εκμεταλλεύονται την αίσθηση του επείγοντος και την εμπιστοσύνη των χρηστών, χρησιμοποιώντας ψευδείς ιατρικές συμβουλές ή προωθητικές προσφορές για την απόσπαση ευαίσθητων πληροφοριών. Οι ασθενείς θα πρέπει να προσεγγίζουν τις ψηφιακές υπηρεσίες υγείας με την ίδια προσοχή που δείχνουν στις τραπεζικές υπηρεσίες – να επαληθεύουν τους παρόχους, να αποφεύγουν ύποπτους συνδέσμους και να γνωρίζουν πώς αξιοποιούνται τα δεδομένα τους. Η ασφάλεια και η προστασία της ιδιωτικότητας πρέπει να αποτελούν βασικό πυλώνα της ψηφιακής εμπειρίας υγείας», σχολιάζει η Anna Larkina, Web Content & Privacy Analysis Expert στην Kaspersky.
Παραδείγματα απάτης με «υπηρεσίες τηλεϊατρικής» που ζητούν προσωπικά δεδομένα, όπως αριθμούς τηλεφώνου, διευθύνσεις, αριθμούς ασφάλισης, φάρμακα που λαμβάνουν τα θύματα, περιγραφές συμπτωμάτων, μέχρι και προσωπικές φωτογραφίες.
«Η ψηφιακή εμπειρία στην υγειονομική περίθαλψη αλλάζει τον τρόπο πρόσβασης στην ιατρική φροντίδα, αλλά ταυτόχρονα δίνει πολλές ευκαιρίες στους κυβερνοεγκληματίες για να επεκτείνουν τις επιθέσεις τους με τρόπους που πολλοί χρήστες δεν αντιλαμβάνονται. Τα ιατρικά δεδομένα έχουν μεγάλη αξία και πωλούνται στο dark web, καθιστώντας τους ασθενείς βασικό στόχο για απάτες και phishing. Παράλληλα, οι ιατρικές απάτες εκμεταλλεύονται την αίσθηση του επείγοντος και την εμπιστοσύνη των χρηστών, χρησιμοποιώντας ψευδείς ιατρικές συμβουλές ή προωθητικές προσφορές για την απόσπαση ευαίσθητων πληροφοριών. Οι ασθενείς θα πρέπει να προσεγγίζουν τις ψηφιακές υπηρεσίες υγείας με την ίδια προσοχή που δείχνουν στις τραπεζικές υπηρεσίες – να επαληθεύουν τους παρόχους, να αποφεύγουν ύποπτους συνδέσμους και να γνωρίζουν πώς αξιοποιούνται τα δεδομένα τους. Η ασφάλεια και η προστασία της ιδιωτικότητας πρέπει να αποτελούν βασικό πυλώνα της ψηφιακής εμπειρίας υγείας», σχολιάζει η Anna Larkina, Web Content & Privacy Analysis Expert στην Kaspersky.
Για να παραμείνετε ασφαλείς, η Kaspersky προτείνει:
• Να είστε επιφυλακτικοί με προσφορές για ιατρικές υπηρεσίες, ειδικά αν έχουν χαρακτήρα κατεπείγοντος ή ζητούν εξαρχής τα προσωπικά σας δεδομένα.
• Να κλείνετε ραντεβού μόνο μέσω επίσημων ιστοσελίδων και εφαρμογών.
• Να ελέγχετε τους παρόχους υγείας και να μην ανοίγετε τυχαίους συνδέσμους από email ή μηνύματα.
• Να χρησιμοποιείτε αξιόπιστο λογισμικό ασφαλείας που σας προειδοποιεί για απάτες.
