Veri Kaybını Önleme (DLP), Veri Güvenliği
Teknoloji Öğrencilerinin Yaklaşık %60’ı Fiyat Doğru Olsaydı HIPAA’yı İhlal Edeceklerini Söyledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
26 Ocak 2026
Beyaz şapkalı bilgisayar korsanlığına ilgi ile yasa dışı ihlaller gerçekleştirme eğilimi arasında bir ilişki bulan üniversite araştırmacıları, BT içerisindeki yeni yetişen kişilerin korunan sağlık bilgilerinden vazgeçmeye doğru yönlendirilebileceğini söylüyor.
Ayrıca bakınız: Yapay Zeka Aracı Verilerinin Açığa Çıkması Riskleri Daha Güçlü Kontrollere Olan İhtiyacı Artırıyor
Buffalo’daki New York Eyalet Üniversitesi tarafından 523 bilgi sistemleri yönetimi ve veri analitiği öğrencisiyle yapılan bir anket, yanıt verenlerin yaklaşık %60’ının, algılanan yakalanma olasılığına ve çalışanın maaş düzeyine bağlı olarak, 10.000 dolardan az ile 10 milyon dolardan fazla arasında değişen meblağlar karşılığında çok ünlü bir hasta hakkında bilgi sızdıracaklarını söylediğini ortaya çıkardı.
Öğrencilere kendilerinin üniversite sonrası mali sıkıntı içinde olduklarını ve bir medya şirketinde çalışan bir arkadaşlarını hayal etmeleri söylendi. Yaklaşık her 10 öğrenciden altısı ünlü hastanın bilgilerinden vazgeçeceğini söyledi. Gereken miktar senaryoya göre değişiyordu; öğrencilere daha büyük bir maaşın daha büyük bir getiri gerektirdiğini hayal etmeleri söylendi.
Araştırmacılar, beyaz şapkalı bilgisayar korsanlığına ilgi duyduğunu açıkça ifade eden öğrencilerin, ünlü hastanın verilerini ortaya çıkarmak için istatistiksel olarak anlamlı derecede daha az paraya ihtiyaç duyduklarını söyledi.
Araştırma ayrıca, öğrencilere yakalanmayacaklarına dair güvence verildiği sürece, beyaz şapkalı bilgisayar korsanlığına ilgi ile siyah şapkalı veya gri şapkalı faaliyetlere katılma isteği arasında da korelasyonlar buldu.
Araştırmacılar, öğrencilerin yasa dışı hackleme için gerekli becerilere sahip olup olmadıklarını değerlendirmedi ve onlara öyle olduklarını varsaymalarını söyledi. Siyah şapkayı dijital olarak para çalmaya istekli biri olarak, gri şapkayı ise öğrencinin hoşlanmadığı bir siyasi adayı destekleyen bir şirketi hackleyebilecek veya aşırılık yanlısı bir kişinin sosyal medya hesabını hackleyebilecek biri olarak tanımladılar.
Buffalo Üniversitesi yönetim bilimi ve sistemleri bölümünden fahri profesör ve araştırmaya katılan araştırmacılardan Lawrence Sanders, “İçeriden öğrenilen siber güvenlik tehditleri, teknoloji kadar ekonomik ve davranışsal faktörlerden de kaynaklanıyor” dedi.
Araştırma, işgücüne katılmak üzere olan yaş ortalaması 21 olan 523 öğrenciyi kapsayan 2020 tarihli bir araştırmaya dayanıyor. Daha önceki ankette katılımcıların yüzde 46’sının, yine koşullara bağlı olarak, HIPAA’yı ihlal etmeleri karşılığında belirli bir miktar parayı kabul edecekleri ortaya çıktı.
Bu çalışmada, ankete katılanların %79’u, annelerinin sigorta kapsamına girmeyen deneysel tıbbi tedavisini ödemek için bir politikacının tıbbi kayıtlarını 100.000 dolar karşılığında bir medya kuruluşuna teslim edeceklerini söyledi.
Bazı uzmanlar araştırma bulgularını rahatsız edici olarak nitelendirdi.
Düzenleme avukatı Rachel Rose, “Makro düzeyde, iki rahatsız edici öğeyi gösteriyor: başka bir kişinin hassas bilgilerine saygı gösterilmemesi ve yoldan çıkmış bir ahlaki pusula” dedi.
“Biyoetik açıdan bakıldığında, hasta özerkliği ve bununla bağlantılı mahremiyet hakkı çok değerlidir ve tıbbi sisteme duyulan güvenin temel taşıdır” dedi.
Sanders tıbbi uygulamalara geçmiş taraması yapmalarını tavsiye etti. “Kontroller ve izleme de yardımcı olabilir” dedi.
Rose, potansiyel işçilere ilişkin geçmiş kontrollerinin ancak bu kadar ileri gittiğini söyledi. Rose, sağlık kuruluşlarının bu tür içeriden kaynaklanan olayların olasılığını önlemeye yardımcı olmak için teknik, idari ve fiziksel dahil olmak üzere önlemler alması gerektiğini söyledi.
Kötü niyetli davranışların potansiyel sonuçlarını gösteren iş gücü eğitiminin kritik öneme sahip olduğunu söyledi. “Sürekli güvenlik ve mahremiyet bilincinin bir parçası olarak eğitimin bir parçası olarak ve yıl boyunca cezai cezaları vurgulayın ve gerçek örnekler verin” diye önerdi.
Sanders, potansiyel içeriden ihlallerin azaltılmasına yardımcı olmak için işverenleri “çalışanlarla yakın çalışmaya ve mali zorluklarla karşılaştıklarında veya herhangi bir nedenle stres altında olduklarında onları desteklemeye” teşvik etti.