Birçok sektör gibi sağlık da bu saldırılardan etkilenen sektörlerin başında geliyor. Teknolojinin gelişmesiyle birlikte sağlıkta kullanılan teknolojik araçlar, hasta kayıt sistemleri, mobil sağlık gibi uygulamalara uzaktan erişim ile yaşanabilecek problemler öngörülemeyecek kadar büyük olabilir.

Teknoloji hayatımızın her alanında olduğu gibi sağlık bilişiminde de en yüksek seviyelere ulaştı. Artık sağlıkta kullanılan bilişim teknolojileriyle elektronik randevu alabiliyor, anlık ölçümler yapabiliyor, vücut ısısı, kalp hızı, solunum gibi hayati önem taşıyan verileri doktorumuza veya hastaneye dakikalar içinde gönderip sonuçları alabiliyoruz. Fakat sağlık kadar hassas bir konuda verilerin güvenliğini sağlamada ne kadar başarılıyız?
Bahçeşehir Üniversitesi Sağlık Bilimleri Enstitüsü Sağlık Bilişimi Öğretim Görevlisi Yrd. Doç. Dr. Pınar Pektekin, sağlık bilgi sistemlerinin ele geçirilmesinde yaşanabilecek problemlerin korkunç senaryolar doğurabileceğine dikkat çekerek şunları söyledi: “Elektronik hasta kayıtları önemli bir Big Data öğesidir. Ortaya çıkan yüksek hacimli bu kıymetli verilerin işlenmesi ve saklanması aynı zamanda güvenlik gereksinimini de doğuruyor. Sağlık bilgi sistemlerinin ele geçirilmesinde yaşanabilecek problemler öngörülemeyecek kadar büyük olabilir. Örneğin, kalp pillerinde bulunan wireless açıklar, organ bağış bilgilerinin ele geçirilmesi, yoğun bakım sistemlerine girilmesi ve yarım kalabilecek ameliyatlar gibi örnekler gerçeğe dönebilecek senaryoların nerelere varabileceğine dair ışık tutabilir. Kişisel olarak alınabilecek önlemler olarak, bu tür saldırılardan korunmak için en başta yapılması gereken, bilinç kazandırmaktır” şeklinde konuştu.
Bahçeşehir Üniversitesi Yazılım Mühendisliği Öğretim Üyesi Prof. Dr. Adem Karahoca ise; “Ne yazık ki sağlık bilişiminde siber saldırı sonucu oluşabilecek birçok tehdit bulunmaktadır. Cerrahi robotlarda var olan açıklar üzerinde kötü niyetli kodlar çalıştırılarak, özellikle robot kolunda ani sıçramalara, sistemin istenmeyen bekleme moduna girmesine, hastanın yaralanmasına, robotun hasar görmesine veya cerrahi operasyonun ortasında sistemin kullanılamaz hale gelmesine neden olabilmektedir. Bu tarz istenmeyen saldırıları engellemek için Kimlik Çerçeve Yönetim Yöntemleri, Akıllı Ulaşım Sistemleri, Öz Yönetimli Hücreler, WASP(web uygulamaları SQL enjeksiyon engelleyici) araçları, Sorgu Dönüştürme ve Hash Algoritmaları kullanımı gibi saldırı engelleme programları kullanılmalıdır” dedi.
 


Kaynak: İHA