anonym.legal

By · Last updated 2026-02-20

Bloga DönSağlık Hizmetleri

$7,42 Milyon: Sağlık Sektörü İhlal Maliyetlerinde Lider

Sağlık sektörü, 14 yıl üst üste veri ihlallerinin en maliyetli sektörü olmaya devam ediyor. PHI'nin neden bu kadar değerli olduğunu ve nasıl korunacağını öğrenin.

February 20, 20269 dk okuma
healthcareHIPAAPHIdata breachransomware

Sağlık Sektörü Tüm Alanlarda İhlal Maliyetinin Zirvesinde

14. yıl üst üste, sağlık sektörü tüm sektörler arasında en yüksek ihlal maliyetine sahip. IBM'in 2025 raporu ortalamayı ihlal başına 7,42 milyon dolar olarak belirliyor. Bu rakam, 2024'teki 9,77 milyon dolara kıyasla düşük. Ancak diğer tüm alanların hâlâ çok üzerinde.

Tüm sektörlerdeki küresel ortalama: 4,44 milyon dolar.

Temel Rakamlar

MetrikDeğerKaynak
Ortalama ihlal maliyeti$7,42 milyonIBM 2025
İfşa edilen kayıt başına maliyet$398IBM 2025
Tespit ve durdurma süresi279 günIBM 2025
Büyük ihlaller (2025)710HHS OCR
Etkilenen kişi sayısı (2025)62 milyonHHS OCR
Fidye yazılımı saldırıları445Comparitech 2025

Sağlık ihlallerini tespit edip durdurmak 279 gün alıyor. Bu, dünya ortalamasından beş hafta daha fazla. Yaklaşık 10 aylık açık risk.

Neden Tıbbi Kayıtlar Bu Kadar Değerli?

Tıbbi kayıtlar, karanlık ağda kredi kartlarından 10 ila 40 kat daha pahalıya satılıyor. Neden? Tek bir kayıt çok şey barındırıyor.

Zengin Kimlik Verisi

Her kayıt şunları içerebilir:

  • Tam ad, doğum tarihi, Sosyal Güvenlik numarası
  • Adres, telefon ve e-posta
  • Sigorta ve iş bilgileri
  • Aile üyesi verileri

Çok Sayıda Dolandırıcılık Türü

Çalınan kayıtlar şunlara imkân tanır:

  • Tıbbi kimlik hırsızlığı
  • Sigorta dolandırıcılığı
  • Reçete sahteciliği
  • SSN ile vergi dolandırıcılığı

Değiştirilemeyen Veriler

Bir kredi kartını iptal edebilirsiniz. Ancak tıbbi geçmişinizi, SSN'inizi veya doğum tarihinizi değiştiremezsiniz. Bu yüzden kayıtlar yıllarca suçlular için değerini korur.

Change Healthcare Saldırısı

Kayıt altına alınan en büyük sağlık ihlali, Şubat 2024'te Change Healthcare'i vurdu. Saldırıyı BlackCat/ALPHV fidye yazılımı grubu gerçekleştirdi.

MetrikDeğer
Etkilenen kayıt sayısı192,7 milyon
Toplam maliyet3,1 milyar dolar
Ödenen fidye22 milyon dolar
Sistemlerin çevrimdışı kalma süresiHaftalar

Saldırı, ABD genelindeki talep ve ilaç işlemlerini durdurdu. Sağlık sağlayıcıları talep gönderemedi. Hastalar ilaçlarına ulaşamadı. Gelirler kesildi.

Grup 22 milyon dolarlık fidyeyi aldı — ardından hasta verilerini çevrimiçi olarak yine sızdırdı. Ödeme işe yaramadı.

Fidye Yazılımının Dönüşümü

Sağlık sektöründe fidye yazılımı 2024'ten 2025'e büyük ölçüde değişti.

Metrik20242025Değişim
Dosya kilitleme oranı%74%34−%54
Veri çalma oranı%94%96+%2
Ortalama fidye talebi4 milyon dolar343.000 dolar−%91
Ödenen ortalama fidye1,47 milyon dolar150.000 dolar−%90

Saldırganlar artık dosya kilitlemeye değil, veri çalmaya odaklanıyor. Yedeklemeler iyileşti, dolayısıyla dosya kilitleme daha az etkili. Çalınan verilerin değeri saldırı bittikten çok sonra da devam ediyor.

%96'lık veri çalma oranı, neredeyse her saldırının artık veri aldığı anlamına geliyor.

18 HIPAA Tanımlayıcısı

HIPAA, koruma gerektiren 18 tür Korunan Sağlık Bilgisi (PHI) tanımlıyor. Bu tanımlayıcılara bağlı sağlık verisi, yasa kapsamında PHI sayılıyor.

#TanımlayıcıÖrnekler
1İsimlerHasta adı, aile adları
2Coğrafi verilerAdres, şehir, posta kodu
3TarihlerDoğum, ziyaret, taburculuk
4Telefon numaralarıTüm telefon numaraları
5Faks numaralarıTüm faks numaraları
6E-posta adresleriTüm e-posta adresleri
7SSNSosyal Güvenlik numaraları
8Tıbbi kayıt numaralarıMRN, hasta numaraları
9Sağlık planı kimlikleriFayda numaraları
10Hesap numaralarıHasta hesap numaraları
11Lisans numaralarıSürücü belgesi vb.
12Araç kimlikleriVIN, plakalar
13Cihaz kimlikleriTıbbi cihaz seri numaraları
14Web URL'leriHasta portalı URL'leri
15IP adresleriTüm IP adresleri
16Biyometrik verilerParmak izi, ses baskısı
17Yüz fotoğraflarıVe benzer görseller
18Diğer benzersiz kimliklerKodlar, özellikler

Satıcılar En Zayıf Halka

Her sağlık CISO'sunun bilmesi gereken kritik bir gerçek:

Çalınan PHI'nin %80'inden fazlası hastanelerden değil, üçüncü taraf satıcılardan geldi.

Change Healthcare, tekil hastaneleri ihlal etmedi. Binlerce sağlayıcı için talep işleyen bir takas merkezini vurdu. Tek bir satıcı başarısızlığı hepsine yayıldı.

PHI güvenliğiniz yalnızca en zayıf satıcınız kadar güçlüdür.

HIPAA Cezaları Artıyor

HHS Sivil Haklar Ofisi (OCR) harekete geçiyor. 2025'te:

MetrikDeğer
Cezalı davalar21
Toplam cezalar8,33 milyon dolar
Birincil odakRisk analizi eksiklikleri

OCR, doğru risk değerlendirmesi yapmayan grupları hedef alıyor. Bu, Güvenlik Kuralının temel bir adımı — ve yaygın bir boşluk.

anonym.legal PHI'yi Nasıl Koruyor?

Tüm 18 HIPAA Tanımlayıcısı

anonym.legal, sağlama toplamı kontrolleriyle 18 HIPAA tanımlayıcı türünün tamamını kapsıyor. İsimler, tarihler, SSN'ler, tıbbi kayıt numaraları, telefon, faks, e-posta — hepsi işleniyor. Ayrıntılar için HIPAA uyum rehberimize bakın.

Geri Alınabilir Şifreleme

Pek çok ekip, araştırmalar, denetimler veya hukuki inceleme için verileri geri yüklemek zorunda kalıyor. anonym.legal, doğru erişim anahtarlarıyla geri alınabilen AES-256-GCM şifrelemesi kullanıyor.

Safe Harbor Uyumu

HIPAA Safe Harbor yöntemi, 18 tanımlayıcı türünün tamamının kaldırılmasını gerektiriyor. anonym.legal'in HIPAA ön ayarı bunu sizin için yapıyor:

  • İsimler → [PERSON]
  • Tarihler → Yalnızca yıl
  • Posta kodları → İlk 3 hane (nüfusu >20.000 ise)
  • Doğrudan kimlikler → Şifrelenmiş tokenlar

Yerel İşleme

ihlal başına 7,42 milyon dolar maliyetle, PHI'yi dış sunuculara göndermeyi göze alamazsınız. anonym.legal'in Masaüstü Uygulaması kendi makinenizde çalışır. Korunan sağlık verileri ağınızdan asla çıkmaz.

Hareketsiz Kalmanın Maliyeti

SenaryoMaliyet
Ortalama sağlık ihlali$7,42 milyon
anonym.legal İş planı€29/ay
Yıllık maliyet€348
Başabaş noktası%0,005 ihlal önleme

İlgili Makaleler

Sağlık Hizmetleri

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Sağlık Hizmetleri

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Sağlık Hizmetleri

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.