İlginç Bir Bakış Açısıyla Siber Güvenlik ve Sağlık Sektörü
Peki aynı kriz sağlık sektöründe yaşansaydı neler olurdu? Sağlıkta siber güvenliğin önemini İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek anlattı.
Siber güvenlik önlemleri gittikçe dijitalleşen dünyada öne çıkan konuların başında geliyor. Eğitimden sağlığa, e-ticaretten güvenliğe pek çok sektörde siber güvenlik çalışmaları ivme kazanıyor. Özellikle sağlık sektöründe siber güvenlik önlemlerinin önemine dikkat çeken İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, sağlık verilerinin şifreli, kimliği doğrulanmış ve bütünlüğü sağlanmış bir şekilde tutulması gerektiğinin altını çizdi.
- Bilgi güvenliği önemli: Bilgi güvenliği konusunda konuşan Prof. Dr. Sedat Akleylek, “Bir verinin güvenli bir şekilde saklanması, depolanması, paylaşılması, işlenmesi için gizlilik, bütünlük, kimlik denetimi, inkâr edememe, erişilebilirlik gibi kavramların sağlanması gerekiyor. Bu kavramların her biri sizden toplanan ya da paylaştığınız veya ürettiğiniz verinin güvenli kalacağını garanti eden özelliklerdir” dedi.
- “Sağlık verileri siber güvenlik kavramlarını sağlayacak şekilde saklanmalı”: Akleylek, sağlık sektöründe bilgi güvenliğinin daha da önemli olduğuna dikkat çekerek, “Eskiden kişisel sağlık verileri herkes tarafından erişilebilir durumdaydı. Her doktor benim sağlık verimi görebilir ya da her hastane çalışanı benim sağlık verime ulaşabilirdi. Siber güvenlik altyapısı olmadığı için başka bir sektörün çalışanı da bu bilgilere erişebilirdi. Ancak günümüzde bu mantığı terk ederken, siber güvenlik önemlerinin de arttığını görüyoruz.”
- “Paylaşımlar günümüz gizlilik kurallarına uygun bir şekilde yapılmalı”: Prof. Dr. Akleylek, sağlık verilerinin nasıl saklanması gerektiğiyle ilgili de şu bilgileri veriyor: “Tahlil, röntgen sonuçları, önceki teşhisler gibi kişiye özel sağlık verilerinin arşivlenmesi ve bu arşivlere diğer sağlık personellerinin de erişmesi gereken durumlar olabiliyor. Ancak bu bilgilerin paylaşımı günümüz gizlilik kurallarına uygun bir şekilde olmalı.”
- “Bir hastanın tüm sağlık verileri her sağlık çalışanı için yetkilendirilemez”: Hastanın tüm bilgilerinin görülmesine gerek duyulmayan bir sistemin mümkün olduğunu belirten Akleylek, şunları söylüyor: “İlgili uzmanın bireyin tüm bilgilerini görme hakkı olmadığı sağlık durumları da bulunuyor. O yüzden, bir hastanın tüm sağlık verileri her sağlık çalışanı için yetkilendirilemez.”
