Kurumlarımızda kullandığımız yüksek teknoloji, iş süreçlerimizi kolaylaştırsa da bu teknolojilerin getirdiği siber tehditlerin farkında olmak gerektiğini belirtmek isterim. Günümüzün dijital dünyasında, sağlık hizmetlerinde siber güvenlik ve bilgilerin korunması, kuruluşların normal işleyişi için hayati önem taşımaktadır. Siber güvenlik kavramı hemen hemen her sektörü yakından ilgilendirmekte, Kurumlar veya kişiler uyguladıkları kurallar ile oluşacak tehlikeleri bertaraf etmeye veya önlemeye çalışmaktadırlar.
Global siber tehdit
Birçok sağlık kuruluşu, HBYS sistemleri, e-reçeteleme sistemleri, yönetim destek sistemleri, klinik karar destek sistemleri, radyoloji bilgi sistemleri ve ilaç yönetim sistemleri gibi çeşitli hastane bilgi sistemlerine sahiptir. Ayrıca hasta güvenliği açısından Nesnelerin İnternetini oluşturan binlerce cihazında korunması gerekmektedir. Bunlara akıllı asansörler, akıllı ısıtma, havalandırma ve klima (HVAC) sistemleri, infüzyon pompaları, kalp pilleri, uzaktan hasta izleme cihazları ve aklınıza gelebilecek diğer cihazlar bu siber saldırı riskine sahiptir.
Global siber tehdit, her geçen yıl sayısı artarak devam etmektedir. RiskBased Security tarafından yayınlanan bir rapor, sadece 2019’un ilk dokuz ayında 7,9 milyar kaydın veri ihlallerine maruz kaldığını ortaya koydu. Bu rakam, 2018’in aynı döneminde ortaya çıkan kayıt sayısının iki katından (%112) fazla.
Siber güvenliğe yapılan harcamalar artıyor
Sağlık hizmetleri, perakendeciler ve kamu kurumları, çoğu olayın sorumlusu kötü niyetli suçlular tarafından en fazla ihlalin yaşandığı sektör olarak ortaya çıkmakta. Bu sektörlerden bazıları finansal ve tıbbi veriler topladıkları için siber suçlular için daha cazip hale gelmektedir. Siber tehdidin boyutu artmaya devam ederken International Data Corporation, dünya çapında siber güvenlik çözümlerine yapılan harcamaların 2022’ye kadar 133,7 milyar dolara ulaşacağını öngörmektedir. Birçok ülkenin kamu otoritesi, artan siber tehdide karşı bir önlem olarak kuruluşların etkili siber güvenlik uygulamalarını yürütmelerine yardımcı olmak için onlara rehberlik etmiş. Çeşitli protokoller belirleyerek kişisel verileri güvence altına almaya çalışmıştır. Fakat kurumların tehlikenin farkında olarak kendi önlemlerini almaları gerekmekte ve oluşacak risklerin değerlendirmelerini yaparak kurum üzerindeki etkisini boyutunu ölçülendirmesi gerekmektedir.
Güçlü müdahale planı
Tehdittin öncelikleri belirlenerek bu doğrultuda davranış modeli kurum kültüründe oluşturulmalı, Risk ve tehdit değerlendirmeleri düzenli olarak ve yılda en az bir kez yapılmalı veya protokoller gözden geçirilmelidir. Sağlık hizmetlerinde siber güvenlik için güçlü bir olay müdahale planı gereklidir, böylece meydana gelen herhangi bir güvenlik olayı engellenir veya zamanında ve hızlı bir şekilde çözüme kavuşturulur. Asıl olan, her sağlık kuruluşunun, yerinde temel ve gelişmiş güvenlik kontrollerine sahip olmasıdır.
Siber güvenlik çözümleri
Sonuç olarak karşılaşacağımız siber tehditler gelişmeye devam ediyor ve bu tehditlerle mücadele etmek için siber güvenlik çözümleri de gelişmeye devam ediyor. Bu tehditlerin kurumlarımıza zarar vermemesi neler yapabileceğimiz ile ilgili farkındalığımızı artırmalı ve neler olup bittiğine dair kurumlar arasında daha fazla bilgi paylaşmalıyız. Sağlık kuruluşları, hasta verilerini, uzaktan erişim teknolojililerini korumak için siber güvenlik uzmanlarını desteklemeye devam etmelidir. Gerekirse bu konuda danışmanlık alarak personelin yeteneklerini ve bilgisini geliştirmelidir. Malumunuz siber tehdit her an karşımıza çıkabilecek bir gerçektir. Eğer hâlâ başınıza gelmediyse tedbir almak için şimdiden daha iyi bir zaman olamaz.
