Siber Güvenlik(Cybersecurity)

Siber Güvenlik(Cybersecurity)

Siber Güvenlik(Cybersecurity)

Sağlık sistemlerinin dijitalleşmesi ile birçok kişinin kişisel bilgisi de dijitalleşerek bu sistemler içinde saklanmaya başlanmış ve birçok medikal cihazların sistemleri de bu sistemlerin bir parçası olmuştur. Sağlık sistemi sahip olduğu bu zengin veri kaynağından ve savunma sisteminin zayıf olmasından dolayı siber atakların hedefi olmaya başlamıştır.[1]  Sadece sağlık alanında değil, her alanda bu ataklar gerçekleşmektedir. Bu atakları engellemek, kişisel verileri, sistemleri ve cihazları korumak için kullanılan sistemlere siber güvenlik(cybersecurity) sistemleri denilmektedir. [2] Sağlık sektöründe siber güvenliğinin önemini bir örnekle anlatmak gerekirse, Hastalık Kontrol ve Korunma Merkezleri’nin(CDC)  açıkladığı verilere göre 2018 yılında sadece 883.7 milyon insan ayakta tedavi için hekimler ile görüşmüştür. Bu da, o servisin siber atağa uğraması durumunda bu kadar insanın kişisel verisinin çalınmaya maruz kalması demektir. [3] Verilerin çalınması durumunda hastaneler veya servisler büyük bir maddi kayba, bu kayıplar hastanelerin veya bu servislerin kapanmasına neden olabilmekte ve çok ciddi bir şekilde kişisel verilerin güvenli olmayan kişilerin eline geçerek kişilerin sisteme olan güvenine zarar vermekte ve güvenliğini tehlikeye atmaktadır. Atakların ve sağlık sektöründeki güvenlik riskinin çeşitli nedenleri vardır. Bunlar organizasyonel ve teknik açıdan olan eksikliklerden kaynaklanabilmektedir. Diğer kurumlara nazaran sağlık kuruluşlarında, sağlık verilerinin sahip olduğu büyük öneme rağmen, siber güvenliğe daha az önem edilmektedir. Herhangi bir siber saldırı olduğunda, Bilgi İşlem(IT) bölümünde yer alan personellerin bu alanda yeterli yetenek ve bilgisinin olmaması, sağlık kurumlarının bu alanda donanımlı kişileri bünyesinde bulundurmaması bu ataklara müdahale konusunda gecikmelere ve büyük kayıplara sebep olabilmektedir. Ayrıca, IT departmanın yanı sıra hastanelerin Bilgi Güvenliği(IS) departmanının olması da kayıpları önlemek açısından önemlidir. IT sistemi kullanıcılar için en basit hale getirirken IS onların güvenliğinden sorumlu olacaktır. Bunların yanında, organizasyonların güvenlik politikasına, sisteme erişimde yetkili kişilerin belirlenmesi ve sağlık çalışanlarının siber ataklar ve siber güvenlik konusunda eğitilmeleri de oldukça önemlidir. Teknik olarak ise hastanede yer alan cihazların güncellemelerinin ve yazılımındaki iyileştirmelerin geciktirilmesi, yanlış kullanımı ve eski sistemlerin aktivasyonunun sonlandırılmaması, cihazları saldırılara açık hale getirmektedir. Hastanenin ağ sisteminde yapısal açıklar ve cihazların birbirine bağlı olması güçlü bir güvenlik sisteminin kurulması ve bu sistemin işlemesi önünde büyük bir engeldir. Ayrıca cihazların bu bağlantısı ve yetersiz güvenlik sistemi, herhangi bir cihaza bulaştırılan virüsün diğer cihazlara da çok kolay bir şekilde ulaşmasına ve istenmeyen kişilerin verilere çok kolay erişmesine sebep olabilmektedir. Kullanım ömrü dolmuş ve artık herhangi güncelleme kabul etmeyen cihazlar hastanelerdeki veriler için büyük tehdit oluşturmaktadır. [4]

Kuruluşların ihtiyaçlarının farkında olan ve siber saldırılara karşı hazırlıklı olmayı şirket kültürünün bir parçası haline getiren Siemens Healthineers Ailesi, sisteminizin güvenliğini ve bu güvenliğin devamlılığını sağlamak için etkili bir servis hizmeti olan Secure Development Lifecycle(SDL)’ı sunmaktadır.

Ürün Güvenliği

Siemens Healthineers, ürünlerini SDL sayesinde siber saldırılara karşı güçlü bir siber güvenlik sistemi olan ve bugünün operasyonel ihtiyaçlarına uygun ürünler olarak dizayn etmektedir. 

SDL üç ana temele dayanmaktadır;

  1. Sisteme entegre edilmiş güvenlik kontrolü
  • Sistemde yer alan bilgilerin saklanırken ve aktarılırken uçtan uca şifrelenmesine dikkat edilir. 
  • Kullanıcı girişleri otomatik olarak denetlenir ve güvenli olarak kontrol edilir. 
  • Hastane yöneticisi tarafından kullanıcıların görevleri ve erişebileceği programlar belirlenir, kontrol edilebilir. 
  • Kullanılacak olan programlar belirlenerek diğer programlara erişimler engellenir, bu sayede kötücül yazılımlar engellenebilir. 
  • Cihazlar güvenlik bakımından sertifika almıştır.
  1. Şeffaflık
  • Kafanıza takılan ve istediğiniz bilgiler Siemens Healthineers tarafından tamamen şeffaf bir şekilde sunulmaktadır.  
  1. Dağıtım
  • SDL, Sağlık kuruluşunun network ve güvenlik ihtiyaçlarına uygun güvenlik kontrolü sağlar ve sistem yüklemelerini onaylar. 

Siber Güvenlik Yönetim Servisi 

Sisteminizin ve ekipmanlarını güvende tutmak için güncel olmaları, sistemi üzerinde iyileştirmeler yapılması ve sürekli olarak izlenmesi önemli oldukça önemlidir. Bunun için Siemens Healthineers Siber Güvenlik Yönetim Servisi sunmaktadır. Bu servis sayesinde;

Saldırılara Karşı Hassasiyet Görüntüleme ve Değerlendirme: Ekipmanların ne gibi tehlikelere karşı savunmasız ve hangi tehlikelere karşı tam korumalı olduğunu, planlanmış sistem aktivitelerini görüntüleyebilir ve yönetebilirsiniz. 

Siber Güvenlik Güncellemeleri : Sisteminizin siber ataklara karşı tamamen güvende olması için cihazlarınızın sürekli güncel kalması önemlidir. Bu servis sayesinde güncellemeleri zamandan ve herhangi bir servisin kurumunuza gelmesine gerek kalmadan uzaktan yapabilirsiniz. 

Ayrıca herhangi bir siber atağa maruz kalmanız durumunda IT alanında 30 yıllık tecrübesi ve profesyonel ekibi ile sisteminizde sizi ataklara karşı savunmasız hale getiren sorunları bularak ve ileride gerçekleşebilecek sorunları tahmin ederek, onlar için de çözümler sunmaktadır. [5]

Kaynakça 

[1]L. Coventry and D. Branley, “Cybersecurity in healthcare: A narrative review of trends, threats and ways forward,” Maturitas, vol. 113, pp. 48–52, Jul. 2018, doi: 10.1016/j.maturitas.2018.04.008.

[2]Cisco, “What Is Cybersecurity?,” Cisco, 2019. https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html.

[3]J. Daniels and S. Bhatia, “Legislation and the Negative Impact on Cybersecurity in Healthcare,” Proceedings of the 6th International Conference on Information Systems Security and Privacy, 2020, doi: 10.5220/0009157906910697.

[4]A. Le Bris, W. El, A. Le Bris, and W. El, “STATE OF CYBERSECURITY & CYBER THREATS IN HEALTHCARE ORGANIZATIONS Applied Cybersecurity Strategy for Managers,” 2016. Accessed: Feb. 29, 2020. [Online]. Available: https://blogs.harvard.edu/cybersecurity/files/2017/01/risks-and-threats-healthcare-strategic-report.pdf.

[5]“Cybersecurity,” www.siemens-healthineers.com. https://www.siemens-healthineers.com/tr/support-documentation/cybersecurity (accessed Jan. 30, 2022).

2560 1706 Author