Sesli Makale

Sağlık sektöründe hasta bilgisi kritik olmasına rağmen koruma yöntemleri son derece ilkel, erişim sınırlaması ve kaydı neredeyse yok. Ameliyatları durduran, ambulansları bile işlemez hale getiren bilgi güvenliğine yatırımların artırılması şart

Doktorlar için hastanın sağlık bilgisi kritik öneme sahip. Hastanın sağlık bilgisi dışında kredi kartı gibi kişisel bilgileri de tehdit altında. Üstelik hasta kayıtlarına erişim konusunda herhangi bir sınırlama veya kayıt tutulmuyor. Kimin hangi bilgiye eriştiği, kimin kopya alıp almadığı da bilinmiyor. Herkes birbirinin şifresini biliyor. Hastaneler ve sağlık kurumları bilgisayar korsanları için en kolay av konumunda. Üstelik bilgisayar korsanlarına bile ihtiyaç yok. Kimlik Hırsızlığı Kaynak Merkezi verilerine göre, sağlık sektörü, sadece son üç yılda tüm sektörler arasında en yüksek sayıda veri hırsızlığının yaşandığı sektör oldu. Hastane ve sağlık kurumlarından bu kadar kolay bilgi sızmasının sebeplerini Forepoint bilgi güvenliği uzmanları şöyle açıklıyor: "Veriler son derece değerli. Buna karşın siber güvenlik önlemleri ya yok ya da son derece yetersiz. Bilgi güvenliği konusunda çalışanlar eğitimsiz ve derinlemesine önlem alınmaması etkili oluyor."

AMELİYATLARI ENGELLİYOR
Mayıs 2017'de, WannaCry fidye yazılımı yüzünden Birleşik Krallık'taki birçok hastane, hasta taşıyan ambulanslarını geri döndürmek ve başlamasına dakikalar kalan ameliyatları iptal etmek zorunda kaldığını hatırlatan Forcepoint Türkiye Ülke Müdürü Levent Turan, mevcut durumu şöyle anlatıyor: "Başta hastaneler, laboratuvarlar ve eczaneler olmak üzere sağlık kuruluşlarının sahip olduğu veriler değerli ve siber saldırılar konusunda kolay hedef konumundalar. Bazı kaynaklar sağlık bilgisi verilerinin 20 bin dolara yakın kâr getirdiğini gösteriyor." Uzmanların bu açıklamalaına karşın sektörde önlem almadan yoluna devam eden sağlık kurumlarının sayısı oldukça fazla. Levent Turan siber güvenlik eğitimi ve sertifikaları düzenleyen en büyük şirketlerden biri olan SANS Institute verilerinin karşılaştırmasını yaparak uyarıyor: "Sağlık kurumlarına IT bütçesinin en az yüzde 10'unu güvenlik alanında harcanması önerilmesine rağmen sağlık kuruluşlarının çoğu ancak yüzde 3 kadarını harcıyor."

"TÜRKİYE'NİN DİJİTALLEŞMESİNE ÖNCÜ OLACAĞIZ"
TÜRKİYE'NIN geleceğine ve dijitalleşmesine yatırım yapmaya kararlı olduklarını söyleyen, mali yıl öncesi herhangi bir rakam açıklamayan Vodafone Türkiye CEO'su Colman Deegan, Sabah gazetesinin 33'üncü yılında sektörün ve şirketin geleceğiyle ilgili düşüncelerini paylaştı. "Türkiye, fırsatlar sunuyor ve önemli bir potansiyele sahip. Dünyada en yüksek mobil geniş bant büyümesine sahip ülkelerden biri. Türkiye'deki telekomünikasyon pazarının geleceğine inanıyoruz. Dijitalleşmenin her bireyi, her haneyi, her kurumu, kısacası her hayatı ve tüm Türkiye'yi kapsaması için çalışıyoruz. Türkiye'nin 2023 hedeflerine ulaşmasına destek olmak amacıyla, tüketicilerin ve ekonominin faydasına olacak şekilde en ileri dijital inovasyonu sunmaya devam edeceğiz. Bu vesileyle, Sabah gazetesinin 33'üncü yıldönümünü kutluyor, tüm ekibe başarılarının devamını diliyorum."

SİBER TEHDİTTE DOĞRU KORUMA BİRİNCİL ÖNCELİK
SAĞLIK sektörünün siber tehditlerden kaynaklı zararını azaltmak için atılması gereken adımları sıralayan Levent Turan, "Sektördekilerin siber güvenliğin insan odaklı olduğunu anlaması önemli" diyor ve ekliyor: "Kullanıcıların davranış düzenleri veya kuruluş içinde ve dışındaki veri akışları hakkında bilgi sahibi olmak, riske karşı çıkma olasılığını artırıyor. Sadece IT departmanı değil herkes risklerin farkında olmalı."

Sabah
3 Mayıs 2018