Siber güvenlik krizi sağlık sektörünü vurursa ne olur – TEKNOLOJİ

Peki aynı kriz sağlık sektöründe de yaşansa ne olur? Profesör. İstinye Üniversitesi (İSU) Mühendislik ve Doğa Bilimleri Fakültesi öğretim görevlisi, sağlık hizmetlerinde siber güvenliğin önemini anlatıyor. Dr. Sedat Akleylek açıkladı. Siber güvenlik önlemleri, giderek dijitalleşen dünyada en önemli konuların başında geliyor. Siber güvenlik çalışmaları eğitimden sağlığa, e-ticaretten güvenliğe kadar birçok sektörde ivme kazanıyor. Özellikle sağlık sektöründe siber güvenlik önlemlerinin önemine dikkat çeken İstinye Üniversitesi (İSU) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, sağlık verilerinin şifreli, doğrulanmış ve bütünlüğü güvence altına alınmış tutulması gerektiğini vurguladı. “Sağlık verilerimiz kötü insanların eline geçerse ne olur?” Soruya örneklerle yanıt veren Akleylek, şunları söyledi: “Bu durumda kan tahlili sonuçları, röntgen sonuçları, kalıtsal hastalık bilgileri, ameliyat bilgileri gibi kişisel sağlık bilgileri internette yayılacak. Bu bilgiyi gören kötü niyetli kişiler bunu size karşı kullanabilir. Bu, şeker hastasının çayına çok fazla şeker koymak gibi bir şey. Farklı hastalıkları olan kişiler izinleri olmadan maruz kalabilmektedir. Başka bir örnek olarak sağlık sigortası yaptırmak istediğinizde, sahip olmadığınız hastalıkları varmış gibi davranmanız poliçe maliyetlerinizi artıracak veya yanlış tedaviyi ortaya çıkaracaktır. Bu bir bütünlük durumudur. Bu nedenlerden dolayı sağlık verilerinin güvenli bir şekilde saklanması ve yalnızca yetkili kişilerin erişimine açık olması büyük önem taşımaktadır. Aynı zamanda sağlık merkezlerinin ilgili çalışanlarının hakkınızdaki doğru verilere ulaşamaması durumunda ulaşılabilirlik sorunları ortaya çıkacak ve bunun sonucunda tedavinin gecikmesi veya uygulanamaması söz konusu olacaktır. Arşiv bilgileri olmadan hastaların kontrol edilmesi artık başka sağlık sorunlarını da tetikleyebiliyor. Bilgi güvenliği önemlidir Bilgisayar güvenliğinden bahseden prof. Dr. Sedat Akleylek, şunları söyledi: “Verilerin güvenli bir şekilde saklanması, arşivlenmesi, paylaşılması ve işlenmesi için gizlilik, bütünlük, kimlik doğrulama, inkar edilemezlik ve erişilebilirlik gibi kavramların garanti altına alınması gerekir. “Bu kavramların her biri toplanan, paylaşılan veya üretilen verilerin güvende kalmasını sağlayan bir özelliktir” dedi. “Sağlık verileri siber güvenlik kavramlarını sağlayacak şekilde saklanmalı” Sağlık sektöründe bilgi güvenliğinin daha da önemli olduğunu vurgulayan Akleylek, şöyle konuştu: “Eskiden kişisel sağlık verileri herkesin erişimine açıktı. Sağlık verilerimi herhangi bir doktor görebilir veya sağlık verilerime herhangi bir hastane çalışanı erişebilir. Siber güvenlik altyapısı bulunmadığından başka sektördeki çalışanlar da bu bilgilere ulaşabiliyordu. Ancak günümüzde bu mantığı terk ederek siber güvenliğin öneminin de arttığını görüyoruz. Çünkü sadece sağlık bilgilerinizi kullanarak çok kötü durumlarla karşılaşabilirsiniz. Örneğin göğüs röntgenini başkalarıyla paylaşmak, kişisel sağlık bilgileriniz, genetik hastalıklarınız hakkında birçok bilgiyi ortaya çıkarır. Bu nedenle sağlık verilerinin, siber güvenlik kavramlarını sağlayacak gizlilik, bütünlük, kimlik doğrulama ve erişilebilirlik gibi bileşenleri de içerecek şekilde sistematik bir şekilde saklanması, arşivlenmesi ve paylaşılması gerekiyor.” “Paylaşım günümüzün gizlilik düzenlemelerine uygun olarak yapılmalıdır.” Profesör. Dr. Akleylek, sağlık verilerinin nasıl saklanması gerektiğine ilişkin de şu bilgileri veriyor: “Testler, röntgen sonuçları, geçmiş teşhisler gibi kişisel sağlık verilerinin saklanması ve diğer sağlık personelinin bu kayıtlara erişmesi gereken durumlar olabilir. Ancak bu bilgilerin paylaşılması günümüzün gizlilik düzenlemelerine uygun olmalıdır. Aynı zamanda bütünlük, erişim kontrolü ve inkar edilemezlik için farklı mekanizmaların olması gerekir. Sağlık verilerinin en temel özelliklerinden biri özel olması ve hiç kimseyle izni olmadan paylaşılamamasıdır. Buna dayanarak, sağlık verilerinin günümüzde bulut olarak bilinen depolama ortamlarında şifrelenmiş, kimliği doğrulanmış ve bütünlüğü etkinleştirilmiş bir şekilde saklanması gerekiyor.” “Her hasta sağlık verisine her sağlık hizmeti sağlayıcısı için yetki verilemez” Hastanın tüm bilgilerinin görülmesini gerektirmeyen bir sistemin mümkün olduğunu belirten Akleylek, şunları söylüyor: “Ayrıca ilgili uzmanın bireyin tüm bilgilerini görme hakkının olmadığı sağlık durumları da var. Bu nedenle bir hastanın sağlık verilerinin tamamının her sağlık hizmeti sağlayıcısı için yetkilendirilmesi mümkün değildir. Ancak bazı hastalıkların altta yatan diğer hastalıkların sonucu veya nedeni olduğu göz önüne alındığında, ihtiyaç halinde tüm sağlık verilerine erişim ve yetki verilmesi mantıklı olacaktır. Dolayısıyla yetkilendirme, kimlik doğrulama ve şifreli sağlık verileri aramaları ile bireyin tüm sağlık verilerini almadan en doğru sonuca ulaşabilirsiniz.” Kaynak: (guzelhaber.net) Güzel Haber Masası

—–Sponsorlu Bağlantılar—–