Sağlık

Siber saldırılar sağlımızı tehdit eder mi?

"En başta yapılması gereken, bilinç kazandırmaktır"

23 Mayıs 2017 17:20

Sağlık bilgi sistemlerinin ele geçirilmesinde yaşanabilecek problemlerin korkunç senaryolar doğurabileceğine dikkat çeken Bahçeşehir Üniversitesi Sağlık Bilimleri Enstitüsü Sağlık Bilişimi Öğretim Görevlisi Yrd. Doç. Dr. Pınar Pektekin, "Elektronik hasta kayıtları önemli bir Big Data öğesidir" dedi. "Ortaya çıkan yüksek hacimli bu kıymetli verilerin işlenmesi ve saklanması aynı zamanda güvenlik gereksinimini de doğuruyor" diyen Pektekin, "Sağlık bilgi sistemlerinin ele geçirilmesinde yaşanabilecek problemler öngörülemeyecek kadar büyük olabilir" açıklamasını yaptı.

DHA'da yer alan habere göre, sağlıkta kullanılan bilişim teknolojileriyle elektronik randevu alınabiliyor, anlık ölçümler yapılabiliyor, vücut ısısı, kalp hızı, solunum gibi hayati önem taşıyan verileri doktorumuza veya hastaneye dakikalar içinde gönderip sonuçları alabiliyoruz. Fakat sağlık kadar hassas bir konuda verilerin güvenliğini sağlamada ne kadar başarılıyız?

"En başta gereken bilinç kazandırmaktır"

Sağlık bilgi sistemlerinin ele geçirilmesinde yaşanabilecek problemlerin korkunç senaryolar doğurabileceğine dikkat çeken Bahçeşehir Üniversitesi Sağlık Bilimleri Enstitüsü Sağlık Bilişimi Öğretim Görevlisi Yrd. Doç. Dr. Pınar Pektekin, "Elektronik hasta kayıtları önemli bir Big Data öğesidir. Ortaya çıkan yüksek hacimli bu kıymetli verilerin işlenmesi ve saklanması aynı zamanda güvenlik gereksinimini de doğuruyor. Sağlık bilgi sistemlerinin ele geçirilmesinde yaşanabilecek problemler öngörülemeyecek kadar büyük olabilir. Örneğin, kalp pillerinde bulunan wireless açıklar, organ bağış bilgilerinin ele geçirilmesi, yoğun bakım sistemlerine girilmesi ve yarım kalabilecek ameliyatlar gibi örnekler gerçeğe dönebilecek senaryoların nerelere varabileceğine dair ışık tutabilir. Kişisel olarak alınabilecek önlemler olarak, bu tür saldırılardan korunmak için en başta yapılması gereken, bilinç kazandırmaktır” şeklinde konuştu.

Bahçeşehir Üniversitesi Yazılım Mühendisliği Öğretim Üyesi Prof. Dr. Adem Karahoca ise; “Ne yazık ki sağlık bilişiminde siber saldırı sonucu oluşabilecek birçok tehdit bulunmaktadır. Cerrahi robotlarda varolan açıklar üzerinde kötü niyetli kodlar çalıştırılarak, özellikle robot kolunda ani sıçramalara, sistemin istenmeyen bekleme moduna girmesine, hastanın yaralanmasına, robotun hasar görmesine veya cerrrahi operasyonun ortasında sistemin kullanılamaz hale gelmesine neden olabilmektedir. Bu tarz istenmeyen saldırıları engellemek içinKimlik Çerçeve Yönetim Yöntemleri, Akıllı Ulaşım Sistemleri, Öz Yönetimli Hücreler, WASP(web uygulamaları SQL enjeksiyon engelleyici) araçları, Sorgu Dönüştürme ve Hash Algoritmaları kullanımı gibi saldırı engelleme programları kullanılmalıdır” ifadelerinde bulundu.