Sağlıklı Güvenlik

Sağlık kurumlarının insanlar için önemi tartışılmaz bir gerçektir. Hem fiziksel hem de ruhsal sağlığımız için bu kurumlara ihtiyaç duyarız. Genel nitelikli ve hassas nitelikli tüm verilerimiz, bu kurumlar ile paylaşılmakta ve işlenmektedir. Tam da bu noktada sağlık kurumları bu bilgileri yasal zorunluluklar kapsamında korumakla yükümlüdür. Hastanelere gittiğimizde ilk verdiğimiz bilgi bazen T.C. kimlik numaramız bazen ise parmak ya da avuç içi izimiz oluyor. Böylelikle tüm genel/özel bilgilerimiz kurum ile paylaşılıyor.

Son dönemde başkanlık seçimleri ile meşgul olan ABD, bu karmaşa içinde büyük bir siber saldırıya maruz kaldı. Ülkenin en büyük hastane zincirlerinden biri uğradığı siber saldırı sonucu milyonlarca kişisel verinin ve sağlık bilgisinin çalındığını duyurdu. Saldırı süresince, hasta işlemleri sekteye uğrarken, birçok sistem ve cihaz geçici olarak kullanılamadı. Bu durum birçok kişinin sağlığını ne yazık ki tehlike altına atmış oldu. Bahsi geçen hastaneler zinciri, saldırı ile kaybedilen veriler hakkında, regülasyonlar gereği, bu durumu ilgili birim ve kuruluşlara bildirilirken, bu ve bunun gibi gelecekte yaşanabilecek olaylara karşı en hızlı şekilde önlem almak için çalışmalarını başlattığını duyurdu.



Peki bu durumu kendi ülkemizde yaşamamak adına alınabilecek önlemler nelerdir?


  • Kurum olarak bağlı olunan regülasyonlar ve ISO standartları ile ilgili çalışmalar eksiksiz olarak yerine getirilmelidir,

  • Kişisel verilerin önemi ve nasıl korunması gerektiği hakkında personele gerekli eğitimler verilmelidir,

  • Kurumdan veri çıkışlarını denetlemek adına, tüm veriler doğru şekilde sınıflandırılmalı ve veri kaybı önleme (DLP) ürünleri ile tam bir kontrol sağlanmalıdır,

  • En zayıf halka olan son kullanıcı cihazlarında, doğru konfigüre edilmiş ve dünyada kabul gören son kullanıcı çözümleri kullanılmalıdır,

  • Ülkemizde geçerli olan KVKK ve GDPR regülasyonları ile ilgili doğru danışmanlıklar alınarak yasaların gereği olan proje çalışmaları yapılmalıdır.



Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon