23.05.2017 14:29
Siber saldırılar sağlımızı tehdit ediyor

Dünya geniş çaplı bir siber saldırının tehdidi altında. Birçok sektör gibi sağlık da bu saldırılardan etkilenen sektörlerin başında geliyor.

Dünya geniş çaplı bir siber saldırının tehdidi altında. Birçok sektör gibi sağlık da bu saldırılardan etkilenen sektörlerin başında geliyor. Teknolojinin gelişmesiyle birlikte sağlıkta kullanılan teknolojik araçlar, hasta kayıt sistemleri, mobil sağlık gibi uygulamalara uzaktan erişim ile yaşanabilecek problemler öngörülemeyecek kadar büyük olabilir.

Bahçeşehir Üniversitesi Sağlık Bilimleri Enstitüsü Sağlık Bilişimi Öğretim Görevlisi Yrd. Doç. Dr. Pınar Pektekin, sağlık bilgi sistemlerinin ele geçirilmesinde yaşanabilecek problemlerin korkunç senaryolar doğurabileceğine dikkat çekerek şunları söyledi: "Elektronik hasta kayıtları önemli bir Big Data öğesidir. Ortaya çıkan yüksek hacimli bu kıymetli verilerin işlenmesi ve saklanması aynı zamanda güvenlik gereksinimini de doğuruyor. Sağlık bilgi sistemlerinin ele geçirilmesinde yaşanabilecek problemler öngörülemeyecek kadar büyük olabilir. Örneğin, kalp pillerinde bulunan wireless açıklar, organ bağış bilgilerinin ele geçirilmesi, yoğun bakım sistemlerine girilmesi ve yarım kalabilecek ameliyatlar gibi örnekler gerçeğe dönebilecek senaryoların nerelere varabileceğine dair ışık tutabilir. Kişisel olarak alınabilecek önlemler olarak, bu tür saldırılardan korunmak için en başta yapılması gereken, bilinç kazandırmaktır" şeklinde konuştu.

Bahçeşehir Üniversitesi Yazılım Mühendisliği Öğretim Üyesi Prof. Dr. Adem Karahoca ise "Ne yazık ki sağlık bilişiminde siber saldırı sonucu oluşabilecek birçok tehdit bulunmaktadır. Cerrahi robotlarda var olan açıklar üzerinde kötü niyetli kodlar çalıştırılarak, özellikle robot kolunda ani sıçramalara, sistemin istenmeyen bekleme moduna girmesine, hastanın yaralanmasına, robotun hasar görmesine veya cerrahi operasyonun ortasında sistemin kullanılamaz hale gelmesine neden olabilmektedir. Bu tarz istenmeyen saldırıları engellemek için Kimlik Çerçeve Yönetim Yöntemleri, Akıllı Ulaşım Sistemleri, Öz Yönetimli Hücreler, WASP(web uygulamaları SQL enjeksiyon engelleyici) araçları, Sorgu Dönüştürme ve Hash Algoritmaları kullanımı gibi saldırı engelleme programları kullanılmalıdır" dedi.

YORUMLAR