Sağlık, Eğitim ve Otelcilik alanlarında hizmet veren KORU Grubu IT Müdürü Esen Nur Cıplak ile Söyleşi;

Sağlık, Eğitim ve Otelcilik alanlarında hizmet veren KORU Grubu IT Müdürü Esen Nur Cıplak ile Söyleşi;

Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile KORU Grubu IT Müdürü Esen Nur Cıplak ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa sağlık sektöründe bilgi güvenliği, akıllı hastanelerde kişisel verilerin korunması, büyük veri alanında yapılan çalışmalarla tedavi yöntemleri, sağlık bilişim altyapılarının korunması alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü, geleceği ve yapılması gerekenleri konuştuk.

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Esen Nur Cıplak: Her geçen gün bir çığ gibi büyüyerek ve hızlanarak küreselleşen dünyamızın evrensel gelişme aracı bilişim teknolojileri olmuştur. Bu kapsamda tüm dünya ile birlikte, Türkiye bilişim pazarı da hızlı büyümesini sürdürüyor. Türkiye bilişim sektöründe gösterdiği hızlı büyüme ivmesiyle gelişmiş ülkelerle arasını yavaş yavaş kapatmaya başladı. Artık hızlı gelişen teknolojiyi ve dijital dönüşüm stratejilerini konuşup, planlayıp, yine bu stratejileri uygulamaya geçirdiğimiz ve daha somut adımlar attığımız bir dönemin içerisine girdik.

Sağlık sektörüne baktığımızda ise; bilişim sistemlerinin kullanılmadığı yıllarda hastanelerden randevu almak bile ayrı bir çaba gerektiriyor ve zaman kaybına neden oluyordu. Benim çocukluğumdan hatırladığım; sabah erken saatlerde ya da geceden hasta veya hasta yakınları poliklinik kapısı önünde sıraya geçer, yanlarında getirdikleri bir kâğıda geliş sırasına göre isimlerini yazardı. Muayene başlayana kadar da sırasının kaybolmaması için orada beklemek zorunda kalırlardı. Şuan ise böyle bir olayın günümüzde yaşanması sağlıkta çöküş anlamına gelir. Bir başka deyişle; sağlık bilgi sistemleri kullanılmasaydı (Elektronik Sağlık Kayıtları-ESK) hastaya daha önce hangi hizmetler sağlanmış, hangi tedaviler önerilmiş, ne tür rahatsızlıklar yaşamış vb. birçok konudaki sorularımıza cevap bulmak adeta imkânsız hale gelirdi. Elektronik hasta kaydı, bir kişinin yaşamı boyunca sağlık durumu ve aldığı sağlık bakımı ile ilgili her türlü verinin elektronik olarak korunmasıdır. Bu sayede riskler en aza iner, zaman kaybı önlenir, tekrar tekrar test ve görüntü işlemi yapılması önlenerek tasarruf sağlanır. Bu; hem hasta, hem de sağlık kurumu için önemli bir durumdur. Elektronik sistemler; hastaya ait ücretlerin tutulması, yönetsel ve klinik bilgileri içeren sağlıkla ilgili kayıtların bulunması, depolanması, yeniden kullanıma sunulması ve transfer işlemlerini içerir. Sağlık bilgi sistemlerinin kullanılmasıyla doktorlar tarafından tanı kodlamaları çok daha kolay ve hatasız tanımlanabilmektedir. Hastaya uygulanan laboratuvar testlerinin sonuçlarına göre teşhis ve tedavi izleme durumları gelecek yıllarda sağlık bilişim teknolojileri sayesinde daha az hata ile tamamlanacaktır.

CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?

Esen Nur Cıplak: İnternet, günlük hayatımızı kolaylaştıran pek çok özelliğe sahiptir. Bilgilenme, eğlenme, vakit geçirme gibi pek çok katkısı vardır.

Türkiye İstatistik Kurumu (TÜİK)’ in hane halkı araştırmasına göre, Türkiye'de her 10 evden 8'inde internet erişimi bulunuyor. Erkeklerin yüzde 65,7’si, kadınların ise yüzde 47,7’si bilgisayar kullanıyor. İnternet kullanımında ise oranın daha yüksek olduğu dikkat çekiyor. Diğer taraftan internet alışverişinde de 1 yılda yüzde 4'lük bir artış yaşanmış. Yine “Digital in 2017 Global Overview” raporuna göre; dünyanın yarısından fazlası artık en az 1 adet akıllı telefon kullanıyor,  üçte ikisi en az bir cep telefonuna sahip. Dünya genelinde web trafiğinin yarısından fazlası artık cep telefonundan geliyor. Dünyanın dört bir yanındaki mobil bağlantıların yarısından çoğu artık geniş bant. Tüm bunlar günlük hayatımızın vazgeçilmez bir parçası haline gelen dijital bağlantıların, hayatımızın her noktasında olduğunu gözler önüne seriyor.

CyberMag: Devletimizin kalkınmasında bilişim sektörüne yapılacak yatırımların yeri ve önemi nedir? Endüstri 4.0 trenini kaçırmamak adına özel sektörün ve devletimizin alması gereken sorumluluklar nelerdir?

Esen Nur Cıplak: İnsansız çalışan fabrikalar… Olağanüstü bir teknoloji, fakat Türkiye bu teknoloji için dijital dönüşüm sürecinde geç kalmıştır.  Endüstri 4,0’ı hayata geçirmek için gerekli olan teknolojik altyapıların tamamlanması ve bu alanlarda uzman kişilerin yetiştirilmesinde geç kalınması, Türkiye’ye kaldırmakta zorlanacağı büyük bir yük getirecektir. Uluslararası piyasalardaki rekabet gücünü koruyabilmek adına bu son sanayi devriminin gerekliliklerini yapmak Türkiye’nin en önemli ev ödevlerinden birisidir. Endüstri 4.0 devriminin hayata geçebilmesinin en önemli ön koşullarından birisi, şirketlerin dijital dönüşümlerini tamamlamış olmasıdır. Dijital altyapısını tamamlamamış ve şirket kültürünü dijitalleşmeyle uyumlu bir şekilde çalışacak hale getirememiş kurumların Endüstri 4.0’ı yakalayabilmesi mümkün gözükmemektedir. Ülkemizde şirketlerin yatırımlarının büyük bir kısmını dijital gelişime ayırmaları gerekmektedir.

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki Siber Güvenlik Sektörü’ nün durumu hakkında ne düşünüyorsunuz?

Esen Nur Cıplak: Hayatımızı kolaylaştıran bu dijital ortamlar, birtakım kişisel haklar bakımından da ciddi riskleri de beraberinde getirmektedir. Zira özel hayatımızın bir parçasını oluşturan kişisel verilerimiz bu dijital ortamlarda toplanmaktadır. Bireyin kişisel verilerinden bir kısmını oluşturan kişisel sağlık verileri ise, nitelikli/hassas veriler içerisinde yer almakta olup, bu veriler, bireyin hastalıklı veya sağlıklı olduğuna ilişkin bilgileri de içermektedir.

20/10/2016 tarihinde yürürlüğe giren “Kişisel Sağlık Verilerinin İşlenmesi ve Veri Mahremiyetinin Sağlanması Hakkındaki Yönetmelik” ile birlikte kişisel sağlık verileri önemli bir gündem maddesi haline gelmiştir. Dijital çağ diye de adlandırdığımız bu çağda sağlık hizmetlerinin kalitesi, etkinliği ve sürdürülebilirliği sadece nitelikli insan kaynağı ve donanımlı sağlık tesislerinin mevcudiyeti ile değil güvenli bilişim teknolojilerinin en ileri düzeyde kullanılması ile mümkündür. Fiziki sınırların olmadığı sanal ortamda muhafaza ettiğimiz, paylaştığımız pek çok veri risk altındadır. En son teknolojiyle donatılmış olan hastanelerimizin ve bu hastanelerde kullandığımız tıbbi cihazların, sınır ötesi siber saldırıların hedefi olması halinde olası tehlikeli sonuçları düşünüldüğünde (birçok olumsuz örnek duyuyoruz) bu alanda konuşulması ve yapılması gereken çok şeylerin olduğu bir gerçektir.

Hastanelerdeki tıbbi cihazların güvenliği çok önemlidir. Neredeyse kamu ve özel hastanelerdeki tüm tıbbi cihazlar tek ağ içerisindedir. Bir hastanın tahlil sonuçları, hastanedeki başka birimlere ağ üzerinden iletiliyor. Network diye tanımlanan bu ağlara solucan dediğimiz zararlı virüsler sızarak, mahrem bilgileri kayıt altına alıyor. Hastaneler, üniversiteler, kamu kurum ve kuruluşları modernleştikçe, bir o kadar siber saldırıya açık hale geliyor.

Kurumlar olarak bizler ilk etapta, bilişim ve internet altyapısı zayıf olan noktalarımızı tespit etmeyi amaçlamalıyız. Siber zafiyetlerini tespit ederek,  kurum çalışanlarına siber güvenlik eğitimleri vererek merkez bünyesinde “sızma testi ve adli bilişim laboratuvarı” da hayata geçirmeliyiz. Sistem üzerindeki kayıtları silinen belleklerin kurtarılması, bilişim suçlarının tespiti, imaj adı verilen kopyalama yöntemleri konusunda eğitimler vermeliyiz. Hacklenmiş, dataları silinmiş bilgisayarların kurtarılması ve suçlularının izinin sürülmesi için adli bilişim eğitimleri büyük önem taşıyor.

CyberMag: Türkiye siber güvenlik alanında diğer ülkelere göre sizce ne durumda? Son dönemde Siber Güvenlik Kurulunun oluşturulması veya USOM ve SOME birimlerinin hayata geçirilmesi gibi birçok adım atıldı. Siz bu adımları yeterli buluyor musunuz? Rusya veya ABD gibi bu alanda sözü geçen bir ülke konumunda olmak için neler yapmamız gerekiyor?

Esen Nur Cıplak: Ülkeler siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştirmekte, teknik önlemler almakta ve hukuki altyapılar hazırlamaktadır. Ülkemizin siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması hız kazanmış olup, siber güvenliğe ilişkin program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla çeşitli kuruluşlar oluşturulmuştur. USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve SOME’ler  (Siber Olaylara Müdahale Ekibi) siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır.

Ülkeler arası siber saldırıların köprüsü durumundayız. Siber saldırılarda başı çeken 3 ülke; Amerika, Rusya ve Çin... Bu 3 ülkenin siber orduları var. Siber savaş ve siber güvenlik konusunda Türkiye’nin ilk etapta bu konuda eğitilmiş, donanımlı insan gücüne ihtiyacı vardır. Siber güvenliğin sağlanmasına yönelik girişimler içerisinde uzmanlık seviyesinin geliştirilmesi, bilgi güvenliği standartlarının uygulanması ve kullanıcı eğitimlerinin yanı sıra, siber güvenlik konusunda farkındalığın arttırılmasına yönelik çalışmalar önemli bir yer tutmaktadır.

CyberMag: Bu bilgiler ışığında, siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalı? Kısa, orta ve uzun vadede olumlu sonuçlar almak için özel sektör ve kamu nasıl bir yol izlemeli?

Esen Nur Cıplak: Ülkemizde şirketlerin yatırımlarının büyük bir kısmını dijital gelişime ayırmaları gerektiğini belirtmiştim. Milyonlarca liralık yatırım yapıp, en ileri teknolojik önlemleri alabiliriz ancak, 1 TL’lik kritik bir açık bütün bu önlemleri boşa çıkarabilir. Siber güvenlik teknolojisine harcama yapmanın yalnız başına yeterli olmayacağını ve sonuç getirmeyeceğini, bununla birlikte güvenlik bakış açısı ve tedbirlerinin tüm süreçlere dâhil edilmesi gerektiğini kurum stratejisi olarak benimsemeliyiz. Mutlaka kurum içi farkındalık çalışmalarını son hızla yürütmeliyiz. Siber saldırılarda en zayıf halkanın her zaman için insan unsuru olduğunu göz önünde bulundurarak, güvenlik perspektifini kullanıcılara yansıtmak durumundayız. Bunun için kurum çalışanlarına periyodik olarak bilgi güvenliğine ilişkin hatırlatma ve eğitimlerle güvenlik bakış açısının kazandırılması son derece önemli. Bunların yanı sıra, kurumlarımızın bilişim sistemlerinde periyodik sızma testleri yaptırması ve bu testler sonrasında tespit edilen açıkların yönetilerek kapatılması gerekmektedir. Ayrıca, kurumların sistem kayıtlarının düzenli olarak elden geçirilmesi ve herhangi bir şüpheli durum karşısında gerekli incelemenin yapılması büyük önem arz etmektedir. Öncelikli söz konusu olayın yayılımını engellemek amacıyla gerekli tedbirlerin alınması, olay kontrol altına alındıktan sonra sistemlerin normal işleyişine dönmesine yönelik çalışmaların yapılması ve daha sonra da söz konusu olaya sebep olan zafiyet ve açıkların giderilmesi gerekmektedir.

CyberMag: Bildiğiniz üzere siber güvenliği sağlamanın püf noktası güvenli, yerli ve milli yazılımlar kullanmak. Ancak ülkemizde kullanılan güvenlik yazılımların büyük çoğunluğu yabancı menşeli. Sizce kullandığımız yabancı menşeli güvenlik yazılımlarını bir an önce millileştirebilmemiz için üniversitelerimizin, özel şirketlerimizin ve devletimizin atması gereken adımlar nelerdir?

Esen Nur Cıplak: Ulusal siber güvenlik ekosisteminin yanında ülkemizdeki yerli ve milli siber güvenlik çözümleri için; kamu kurumları, özel sektör, sivil toplum kuruluşları, denetleyici kurumlar, üniversiteler, geliştirici firmaların iş birliği ve emeği ile başarılı bir şekilde gerçekleştirmek için siber güvenlik stratejisinin oluşturulması ve uygulanması büyük önem arz etmektedir.

Sanayi ile akademi dünyası milli siber güvenlik teknolojileri konusunda bir araya gelmeli ve üniversitelerimizin akademik bakış açısıyla siber direnci artırmayı ve bu alanda ihtiyaç duyulan insan kaynağını yetiştirmesine ülke olarak destek olmalıyız. En önemli hedeflerden diğeri ise, siber olaylara müdahale ekiplerinin “SOME’’ kurulup işler hale gelmesi olmasıdır. Siber güvenlikte milli çözümler geliştirilmesi siber saldırıların her geçen gün arttığı günümüzde artık kaçınılmaz olmuştur. Siber güvenlik alanında kendi yazılımlarımızla güvenlik duvarı, saldırı tespit ve önleme sistemi,  log analizi, veri sızıntısı önleme, siber tatbikat, siber istihbarat, kötücül yazılım, adli bilişim, bilgi güvenliği süreç, risk ve uyum yönetimi gibi alanlarda yerli ve milli çözümlerin geliştirilmesi için stratejik adımlar atılmalıdır.

CyberMag: Yapılan araştırmalar sonucunda, dünyada 1,5 milyon siber güvenlik uzmanı açığı olduğu söyleniyor. Türkiye’nin dünya pazarından %1 pay aldığı göz önünde bulundurulursa, ülkemizde 15.000 siber güvenlik uzmanına ihtiyaç olduğu söylenebilir. Bu bilgiler ışığında, yeni nesil insan kaynaklarının eğitilmesi ve yetiştirilmesinde, Türkiye’deki üniversitelerin ve STK’ların yeri ve önemi hakkında kısaca bilgi verir misiniz? Genelde ne tür oluşumlar var ve ne tür faaliyetler yürütmektedirler?

Esen Nur Cıplak: Türkiye’de siber güvenlik uzmanı yetiştirme noktasında son iki yıldır bir ilerleme kaydedilse de yeterli değil. Nitelikli işgücü daha çok üniversitelerin yetiştirmesiyle ortaya çıkıyor. Henüz üniversitelerde siber güvenliği başlı başına aktaran bölümler çok yok. Üniversitelerimizin bu alanda ihtiyaç duyulan insan kaynağını yetiştirmesi için bölümler açması gerekir. Bu sadece  üniversitelerin giderebileceği bir ihtiyaç değil. STK’ların siber güvenlik uzmanı açığı ve nitelikli eleman ihtiyacını karşılamak amacıyla siber güvenlik kampları düzenlemeleri, Ar-Ge merkezleri kurmaları ve bu alanda uzmanlaşmış kişiler yetiştirmeleri gerekir. Yine STK’lar bilgi güvenliği alanında farkındalığı arttırmaya yönelik olarak önemli roller üstlenebilirler. 

CyberMag: Maalesef son dönemde siber güvenlik noktasında bir bilgi kirliliği oluşmuş durumda ve insanlar bu bilgi kirliliği sebebiyle ne gibi önlemler alması gerektiğini tam olarak bilmiyorlar. Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alması gereken önlemler sizce nelerdir?  

Esen Nur Cıplak: Siber saldırılara karşı alınacak en büyük önemler; lisanlı bir işletim sistemi, lisanslı bir antivirüs ve iyi kurgulanmış Firewall kullanmaktır.  

Araştırmalar gösteriyor ki yapılan bu saldırıların büyük çoğunluğu kimlik hırsızlığı yöntemleri ile gerçekleşiyor. Yani sisteme dâhil olan bir kullanıcının bilgileri (şifresi) ele geçiriliyor ve bununla sistemin içine giriliyor. En çok kullanılan şifrenin son beş yıldır “12345” olduğunu düşünürsek, kullanıcıların şifre güvenliği bu işin başı olmakta. Öncelikle her şifre kişiye özel olmalıdır. Tahmini kolay şifreler olmamalı 12345… veya abc  vb. şifreler hem harf hem rakam hem de ASCI karakter içermeli ($,?,* gibi ). Ortak alanlarda internet kullanırken, gizli bilgilerin girilmemesi gerekir.

CyberMag: Teknik tedbirleri destekleyecek diğer unsurlar nelerdir? Birey, şirket, kurum ve devlet özelinde konuşursak bu hususta neler yapılmalıdır ve nelere ihtiyaç vardır?

Esen Nur Cıplak: Kurumlar için elbette kurum çalışanlarının bilinçlendirilmesi çok çok önemlidir. Kurumun bir güvenlik politikası oluşturulmalı sürekli eğitimler verilmeli ayrıca yeni katılan personele oryantasyon dahilinde bu güvenlik politikaları benimsetilmelidir. Özellikle, önemli e-postalar ve bilgilerin depolanması ve korunması konularının altı çizilerek anlatılmalıdır. 

CyberMag: Fidye yazılımlarının artışı ve ATM’lere ve bankalara yönelik yapılan siber soygunlar internet yoluyla işlenen suçlarda ciddi bir artışın olduğunu gösteriyor. Sizce bu durumun sebepleri nelerdir? Siber suçların önüne geçebilmek için hem teknik hem de hukuki anlamda ne gibi düzenlemeler yapılmalıdır?

Esen Nur Cıplak: Günümüzde siber saldırı yapmak pek de zor değil ve gerekli ekipmanlara ise internet sayesinde artık neredeyse herkes ulaşabiliyor. Böyle bir durum da saldırı yapanların işlerini oldukça kolaylaştırıyor. Kredi kartı bilgileri, mail hesapları, banka hesapları, tıbbi kayıtlar gibi kişisel veriler, kişilerin kendileri için büyük değere sahip olan verilerdir. Bankaların internet üzerinde sundukları interaktif bankacılık hizmetlerine dışarıdan müdahale edilerek sahte web sitesi, sahte e-posta gibi yöntemler kullanılarak kart bilgilerinin ve şifrelerinin ele geçirilmesi, virüs programları kullanılarak, bilgisayar, tablet ve mobil cihaz içerisindeki kişisel verilerin ele geçirilerek şifrelenmesi, bunun karşılığında maddi talepte bulunulması gibi yöntemler artık çok sık görülmektedir. Kişisel bilgilerinizin, siber suç dünyasının en değerli verileri haline gelmesi ve çok ciddi rakamlara satılıyor olması artışın en büyük sebebi olarak görünüyor. Hepimizin bu tarz verileri var ve hepimiz bunları paylaşırken güvenliğe dikkat ediyoruz. Ülkeler çıkardıkları yasalar ile kişisel verilerin güvenliğini garanti altına almaya çalışıyor. Türkiye’de ise bu tür suçlar ile mücadele 2007 yılında çıkartılan 5651 sayılı “internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun” uyarınca yapılmakta, bu yolla erişimin engellenmesi, izlenmesi sağlanarak içerik sağlayıcı, yer sağlayıcı ve erişim sağlayıcıların yükümlülükleri düzenlenmektedir.

CyberMag: Teknolojinin hızlı gelişimi sağlık sektöründe de birçok teknolojik yeniliği ortaya çıkardı. Sağlık sektöründe yaşanan teknolojik gelişmelerin bir yansıması olarak da hayatımıza “Akıllı Hastane” kavramı girdi. CyberMag dergisi okuyucularına “Akıllı Hastane” kavramını ve sağlık sektöründe yaşanan teknolojik gelişmeleri anlatabilir misiniz?

Esen Nur Cıplak: Türkiye’de ve dünyada çıkan yeni cihazlar ile gelişen altyapının ciddi şekilde güçlenmesine olanak sağlayan yeni teknolojiler, sağlık kurumlarının yol haritasını önemli ölçüde belirlemektedir. Sağlık kurumları, sağlık bilişimine odaklanarak artık daha büyük hedeflere kilitlendi ve bu anlamda ciddi adımlar atıldı. Hayatımıza “Dijital Hastane” kavramı girdi. “Akıllı Hastane”, “Yeşil Hastane” ve “Kâğıtsız Hastane” bilişimin, sağlık sektörüne getirdiği yeniliklerdir. Bütün bunların hastaya sağladığı sayısız fayda sayesinde büyük mesafeler alındı. Ölüm oranlarında azalma, risk bazlı ölüm oranında yüzde 7 azalma, doğru teşhis oranlarında yüzde 40 iyileşme ve hastane yatış süresinde yüzde 22 azalma gibi. Bütün bunlara ek olarak operasyonel süreçler ciddi anlamda kısalmış ve hata noktasında azalmalar olmuştur. Amerika’nın herhangi bir eyaletindeki hastane ile Van’daki herhangi bir hastane, telekomünikasyon teknolojileri ile artık ortak bir ameliyat gerçekleştirebiliyor. Herhangi bir doktor, ikamet ettiği lokasyondan ayın belirli dönemlerinde bulunduğu yerde belirli dönemlerinde de lokasyon açısından çok uzak hastanelere hizmet verebiliyor.
Gelişimin bir diğer yansıması ise organ nakli alanındadır. Hayatımıza yeni katılan 3 boyutlu yazıcılar sayesinde organ nakli alanında önemli gelişmeler yaşanması öngörülmektedir.  Bu gibi teknolojik değişimler sağlıkta hem teşhis hem de tedavi süreçlerinde etkinliklerini arttırdı ve hizmet kalitelerini belirledi.

CyberMag: Sağlık sektörü maalesef bilişim alanında uzman birçok çalışanın uzak olduğu bir sektör. Bu sebeple sağlık bilişim altyapılarının yapısıyla ilgili okuyucularımıza bilgi vermenizi rica edeceğim sizden. Sağlık sektörüne ait kişisel veriler Sağlık Bakanlığı’nın oluşturduğu bir veri merkezinde tek elde mi tutuluyor yoksa her hastane verileri tutmak için kendi veri merkezini mi oluşturuyor? Bu veri merkezinin veya merkezlerinin güvenliğini sağlamak için ne gibi değişiklikler veya geliştirmeler yapılmalıdır?

Esen Nur Cıplak: Sağlık Bakanlığı şuan Ulusal Sağlık Sistemi (USS) projesini uygulamaya koydu. Bu sistem; her bireyin kendi bilgilerine erişebildiği, bireyin doğumundan önce başlayıp tüm yaşamı boyunca sağlığıyla ilgili verilerden oluşan işlevsel bir veri tabanının, yüksek bant genişlikli ve tüm ülkeyi kapsayan bir iletişim omurgasında paylaşılması ve tele-tıp uygulamalarına varan teknolojilerin mesleki pratikte kullanılmasını temel alan elektronik kayıt sistemidir. Bu sistem ayrıca sağlık hizmeti sunan tüm kurum ve kuruluşların insan gücü, taşınır, taşınmaz, idari ve mali verilerini de kayıt altına alacak şekilde tasarlanmıştır. Sağlık Bakanlığı’nın e-Sağlık projelerindeki temel amaçları, sağlık veri standardizasyonunun sağlanması, veri analiz desteği ve karar destek sistemleri oluşturulması, e-Sağlık paydaşları arasında veri akışının hızlandırılması, elektronik kişisel sağlık kayıtlarının oluşturulması, kaynak tasarrufunun sağlanması ve verimliliğin artırılması, e-Sağlık girişim süreçlerinin koordine edilmesi, bilimsel çalışmalara destek verilmesi ve e-Sağlık kavramının ulusal anlamda benimsenmesinin hızlandırılmasıdır. Fakat bu proje henüz %100 tamamlanmış değildir. Şuan tüm hastaneler hasta verilerini kendi veri merkezlerinde tutuyor. Özellikle Tele Tıp, Tele Radyoloji ağı için çok geniş alt yapı bantlarına ihtiyaç vardır. Tıbbi kayıtlarda birçok bilgi yer alıyor. Bunların güvenliğini Sağlık Bakanlığı’nın tek merkezden yürütmesi için teknik ve sanal tüm riskleri tüm paydaşları içeren bütüncül bir yaklaşımla yönetilerek siber olaylara karşı hazırlıklı olunması gerekmektedir. Gizliliğin ve mahremiyetin sağlanmasında kritik teknolojilerin ve ürünlerin ülkemizde üretilmesine, üretilemiyorsa, dışarıdan alınan teknoloji ve ürünlerin salt bu maksatla ve güvenle kullanılabilmesini sağlayacak önlemlerin alınmasına yönelik çalışmalar yapmalıdır.

CyberMag: Dergimizin 2016 yılı Temmuz sayısında yer verdiğimiz haberde belirtildiği üzere Anonymous 10 milyondan fazla Türk vatandaşının bilgilerinin Türkiye’deki hastanelerden çalındığını iddia etmişti. Söz konusu iddia resmi makamlar tarafından yalanlansa da insanların sağlık sektörünün barındırdığı kişisel veri miktarını ve bu verilerin güvenliğinin sağlanmasının önemini fark etmelerine yol açtığı da bir gerçek. Koru Hastaneleri olarak siz de büyük miktarda kişisel veri barındırıyorsunuz ve bu verilerin güvenliğinin sağlanması için çeşitli önlemler alıyorsunuz. Anonymous tarafından ortaya atılan iddianın ileride gerçeğe dönüşmemesi için sağlık bilişiminde alınması gereken önlemler nelerdir? Bu konu da siz neler yapıyorsunuz?

Esen Nur Cıplak: Biz Koru Hastaneleri olarak öncelikle siber güvenlik önlemlerini içeren prensip ve politikalar belirledik. Bu politikaların doğru ve tutarlı bir şekilde uygulanmasını sağlıyoruz. Bu stratejiler paralelinde ilk adım olarak ise bilginin sınıflandırılarak, çalışanların hangi bilgilere nasıl ulaşabileceklerini, bu bilgileri kimlerle ve hangi yöntemlerle paylaşabileceklerini belirleyerek sürekli bunların denetlenmesini sağlıyoruz. Kullanıcıların eğitimlerle bilinçlendirilerek risk faktörü olmaları olasılığının minimuma indirilmesi ve ayrıca BT güvenlik sistemlerinin yönetilmesinden sorumlu olan personelin teknik eğitimlerle yeteneklerinin üst seviyede tutulmasını sağlıyoruz.

Kurumlarımızın yerel ağları ile dış ağlar arası güvenli erişimleri sağlayabilmeleri için güvenlik duvarları kullanıyoruz. Firewall yapılanması ile  erişimine izin verdiğimiz bağlantı noktası ve servislerden akan trafiğin meşru olup olmadığının sürekli takibini yapıyoruz. Uzak ofislerin, iş ortaklarının ve mobil çalışan kullanıcıların şirket kaynaklarına şifrelenmiş bir kaynaktan güvenli olarak erişimlerinin sağlanabilmesi amaçlı olarak da VPN bağlantılar kullanıyoruz. Bu sayede kuruma ait bilgilerin internet üzerinden kontrolsüz olarak erişilmesinin önüne geçmiş oluyoruz. Kurum kullanıcılarının, internet sitelerine ve bu sitelerdeki uygulamalara kurumun güvenliğini tehlikeye düşürmeyecek ve kurum politikalarına uygun şekilde erişimlerinin sağlanması amacıyla da firewall kullanıyoruz. Tüm kurumlarımızda lisanlı işletim sistemleri ve lisanslı antivirüs yazılımları kullanıyoruz. Fiziksel sorunlar, donanımsal veya yazılımsal hatalar ile insan faktörü göz önünde bulundurulduğunda yüzde 100 güvenlik sağlamak mümkün görünmemektedir.

CyberMag: Dünya Sağlık Örgütü (WHO), 2032’ye kadar kanser hastalarının sayısının 22 milyona ulaşmasını bekliyor. Bu da, 20 yılda 8 milyon yeni hasta anlamına geliyor. Kanser hastaları için en büyük tehdit olan zaman kaybı ise teknoloji ve büyük verinin analizi sayesinde artık önlenebiliyor. Amerikan Klinik Onkoloji Derneği (ASCO) başta olmak üzere birçok iş ortağıyla sağlık sorunlarının analizi ve çözümü için çalışılıyor. Tanı ve tedavi sürecinde zamanın kritik önem taşıdığı kanser hastalığında, teknik çözümler büyük verinin doğru ve hızlı bir şekilde analiz edilmesini sağlayarak tüm süreçleri kolaylaştırıyor. Böylece teşhis ve tedavide kazanılan zaman, pek çok insan için kansere karşı mücadelede büyük önem teşkil ediyor. Bu kapsamda, büyük verinin analitiği ve değere dönüştürülmesi adına yapmış olduğunuz çalışmalar nelerdir? Bu konuda uluslararası paydaşlarla çalışmalar yürütüyor musunuz?

Esen Nur Cıplak: Koru Hastaneleri olarak, 2018 tarihinde tamamen “Dijital Hastane” platformuna geçmeyi planlıyoruz. Hedefimiz; hasta veri tabanından klinik bilgi sistemleri, tümör kayıtları,  dijital görüntüleme ve doktor notları gibi birçok kaynaktan gelen binlerce hasta bilgisine kolaylıkla ulaşılabilirliği sağlamak ve doktorların anlık bilgi paylaşımına imkân sunmaktır. Bununla doktorlara hastaların geçmiş medikal hikâyelerini de bir araya getirip analiz şansı sunmuş ve teşhis sürelerini kısaltarak en iyi tedaviyi belirlemelerine yardımcı olmuş olacağız.

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına iki seneyi aşkın bir süredir devam eden CyberMag hakkında düşünceleriniz nelerdir?

Esen Nur Cıplak: Siber güvenlik; hem teknolojik yatırım, hem yetkin uzmanların istihdam edilmesini hem de 7/24 faaliyette bulunulmasını gerektiren bir konudur. Türkiye’deki kurumların güvenlik ihtiyaçlarının sizin gibi uzman firmalarca karşılanması en doğru çözümdür ve bu yöndeki ihtiyaçlarını mükemmeliyet merkezli olarak en güvenli şekilde karşılayacağınızdan hiç şüphem yok. Çalışmalarınızda başarılar diliyor, bizlere yer verdiğiniz için de sizlere teşekkür ediyorum.