• VMİ Danışmanlık

Saglik Sektorunde Bilgi Guvenligi Danismanlik Hizmeti


Sağlık sekterönde siber güvenlik riskleri

Dünyamız hızla dijitalleşirken, hayatımızın her alanındaki teknolojik gelişmeler baş döndürüyor. Son araştırmalar gösteriyor ki kritik altyapı kurumları arasında yer alan sağlık sektörü siber güvenlik riskleri içeriyor. KPMG'nin yayınladığı rapora göre: "Yeni teknolojiyle üretilmiş, bir veya birden çok ağa bağlı ve birbiriyle bağlantılı cihazlar siber risklere de kapı açıyor. Portatif elektrokardiyogram izleyiciler, kesintisiz şeker takibi yapan cihazlar, giyilebilir defibrilatörler sanal korsanların hedefinde. Çünkü kişisel sağlık bilgileri karaborsada kredi kartı bilgilerinden 10 kat daha değerli..."

Sağlık sektöründe siber güvenlik risklerinin yoğun olarak görülmesinin ana nedeni bu tür kurumların siber saldırı ve veri hırsızlığı için kolay av olmalarından kaynaklanıyor. Çoğu zaman yönetimsel yanlış kararlar da buna neden oluyor. Çoğu zaman sağlık sektörü siber güvenlik ve bilgi güvenliği konularında danışmanlık hizmeti almayı gerekli bulmuyor. Bu da bu alandaki gelişmeleri takip edememeleri anlamına geliyor ki maalesef bunun sonucunda sağlık sektörü güvensiz hale geliyor.

Siber korsanlar kişisel verilerin peşinde

Sağlık sektörü ile ilgili alarm veren başka bir araştırma siber güvenlik şirketi Trend Micro tarafından açıklandı. Bu rapora göre Türkiye'nin de yer aldığı küresel çapta sağlık sektörüne yapılan siber saldırılarla araştırılıyordu. Bu rapora göre sağlık sektörü, kamu ve perakendeden sonra en fazla saldırıya uğrayan sektmr oldu. Şirket saldırı adedini 113.2 milyon olarak verdi. Sağlık sektöründen sızdırılan bu veriler milyarlarca doların kaptırılmasına yol açtı.

Hackerler insanların kişisel verilerinin peşinde. Bu veriler çeşitli kötücül amaçlar için kullanılıyor. Sağlık sektörünün yayımlanmış olan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik”e uygun bir şekilde davranarak. Kişisel veriler üzerindeki siber güvenlik risklerini en aza indirgeyecek bilgi güvenliği yönetim sistemlerini oluşturmalıdır. Sağlık sektörü için en büyük siber güvenlik ve bilgi güvenliği sorunu "yetkisiz erişim" olarak görülüyor. Aslında Kişisel Verilen Korunması Kanunu da bu kötücül yetkisiz erişimi engellemeyi hedefliyor. Sağlık korunmalarına tedavi veya muayene hizmeti almaya gelen kişilerin verilerinin en iyi şekilde korunması insan sağlığı kadar önemli bir konu oldu.

Hastaneler ve sağlık kurumlarında bilgi güvenliği yönetim sistemleri

Sağlık kurumları bilgi güvenliği yönetim sistemlerini kurmalı ve kurulan bu sistemin sürdürülebilirliğinin sağlanması da öncelikler arasına alınmalıdır. Yasal zorunluluklardan kurtulmak amacıyla yapılan iş ve işlemlerin hedeflenen bilgi güvenliğini sağlaması düşünülemez. Sağlık kurumlarımız bu nedenle bilgi güvenliği danışmanlık hizmetlerini belirli sürelerde almalıdır.

37 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu