Bilgi İletişim Güvenliği Uyum ve Siber Dayanıklılık Derneği Genel Sekreteri Mustafa Sansar: "Yoğun bakıma kamera, arka planı sağlıklı şekilde yapılmazsa yarardan çok zarar getirir"

Bilgi İletişim Güvenliği Uyum ve Siber Dayanıklılık Derneği Genel Sekreteri Mustafa Sansar: "Yoğun bakıma kamera, arka planı sağlıklı şekilde yapılmazsa yarardan çok zarar getirir"

Haber: Edda SÖNMEZ - Kamera: Umut Emre GÖKBULUT

(İSTANBUL)- The Future Healthcare İstanbul 2024 Konferansı’na katılan Bilgi İletişim Güvenliği Uyum ve Siber Dayanıklılık Derneği Genel Sekreteri, Fordefence Bilişim Şirketi Yönetim Kurulu Başkanı Mustafa Sansar, "yenidoğan çetesi’nin skandalının ardından gündeme gelen yoğun bakımlara kamera kurulması önerisiyle ilgili “Eğer o güvelik kamerasının güvenliğini almazsanız size bir silah olarak dönecektir. Çünkü o veriye kim erişecek? O verinin güvenliği nasıl sağlanacak? İyi niyetli bir düşünce fakat bunun arka planı sağlıklı bir şekilde yapılmazsa siber güvenlik ve bilgi güvenliği, kişisel veri güvenliği düşünülmeden hareket edilmesi bence yarardan çok zarar getirir" dedi.

İstanbul'da özel bir üniversitede bu yıl 5'incisi yapılan konferansta, Türkiye'nin sağlık sektöründe geldiği nokta uzmanlarca değerlendirildi. The Future Healthcare İstanbul 2024 Konferansı’nda yapay zeka ve sağlık hizmetlerinin geleceği de tartışılıyor.

"Sağlıkta bilgi güvenliği banka hesabı kadar önemli"

Türkiye Sağlık Enstitüleri Başkanlığı Yönetim Kurulu Üyesi Prof. Dr. Hakkı Muammer Karakaş, konferansta “Tıpta Dijital Dönüşümde Siber Güvenlik: Sürdürülebilir Bir Sistem İçin Stratejiler” başlığında bilgiler verdi. ANKA’ya da açıklamalar yapan Karakaş şunları söyledi:

"Geçmiş sağlık sistemleri hastaların değil, hastanelerin etrafında şekillenirdi. Yani bir hasta olarak bir hastaneye gidersiniz orada kayıtlarınız tutulur. Röntgenleriniz vardır. İşte biyokimya incelemeniz vardır. Her şeyden önce bu biz hastaları hastanelere ayrı ayrı götürmeyelim. Hastaneler, sağlık sistemi hastaların etrafında şekillensin istedik. Yani hasta merkezli bir sağlık yönetimi. Bunun önünde çok önemli kısıtlar vardı. Bir tanesi sağlık kayıtlarının dijital ortamda tutulmamasıydı. Yani dosyalar içerisindeydi. Bunlar da arşivlerde tutulurdu. Şimdi artık sağlık kayıtlarının hepsi dijitalleşti. Dijitalleşince de tabii ki paylaşım önemliydi. Ve bunların paylaşılması, belki merkezi sunucularda tutulması, belki de dağıtılması gündeme geldi. Şimdi bizim her şeyimiz, sağlığımızla ilgili her şeyimiz dijital olarak bir yerde tutuluyor ya da bazıları bulutta tutuluyor. Aynen banka hesabımız gibi. Şimdi bu veriler bizim için banka hesabımız kadar önemli ve bunların güvenliği çok büyük önem kazandı. Nasıl paranızın güven altında tutunabilmek isterseniz, sağlık verilerinizin de güven altında tutunu bilmek istersiniz. Ama bunun da önünde çok önemli kısıtlar var. Güvenlik açıkları, güvenlik ihlalleri, işte hackerlar, bilgilerimizin sızdırılması, çalınması, satılması, darp market dediğimiz yerlerde bunlardan bahsediyoruz. Sizin kaç yaşında olduğunuz, hangi ilaçları aldığınız, hangi hastalıklara sahip olduğunuz, belki de ne zaman olasılıkla öleceğini birileri tarafından biliniyor ve takip ediliyor."

"Yoğun bakıma kamera tehlikeli"

Bilgi İletişim Güvenliği Uyum ve Siber Dayanıklılık Derneği Genel Sekreteri, Fordefence Yönetim Kurulu Başkanı Mustafa Sansar da ANKA’nın sorularını yanıtladı. Mustafa Sansar, genel siber güvenlik konularıyla ve "yenidoğan çetesi" skandalının ardından gündeme gelen yoğun bakımlara kamera kurulması önerisiyle ilgili şunları söyledi:

"Cep telefonunu kullanırken nelere dikkat ettiğini, neleri istediğini düşünerek hareket edersek zaten bu sorunun ana cevabını almış oluruz"

"Yani siber güvenlik deyince sadece evet şu anki konuşmaya baktığımız zaman sağlık gibi görünse de hayatımızın her noktasında sizin adınız, nerede oturduğunuz, neler yaptınız, nelerden hoşlandığınız, beğenme tıklamalarınız dahi bir veri olarak kabul edildiğini düşünürsek evinizdeki güvenlik kameralarının ne kadar güvenli olduğunu düşünürsek veya elimizdeki cep telefonunu kullanırken nelere dikkat ettiğini, neleri istediğini düşünerek hareket edersek zaten bu sorunun ana cevabını almış oluruz. Dolayısıyla bizim hayatımızı ilgilendiren ve hayatımızın akışı bundan sonraki yaşamımızdaki sağlıklı yaşamamız için neler yapmamızı, nasıl hareket etmemizi ölçen şeyler var. Yani kaç adım yürüdünüz, kalp atışı hızlarınız daha bir çok veriyi ücretsiz olarak mesela yazılımlar veriyor. Bunun bir sebebi olmalı. Buradan mı başlayarak düşünmeliyiz.

"Toplumu ve devleti nasıl etkileyeceğini iyi bilmek, iyi analiz etmek lazım"

Ve sonrasında da Kişisel Verilerin Korunması Kanunu’da bile ayrı bir başlık altında nitelikli veri denilen bir veri statüsünde olan sağlık verilerinin siber güvenlikten ne denli önemli olduğunu onların ele geçirilmesi veya onların bir şekilde dışarıya sızdırılmasıyla kişiyi aynı zamanda bölgeyi hatta toplumu ve devleti nasıl etkileyeceğini iyi bilmek, iyi analiz etmek lazım. Çünkü bu veri bir bölgedeki kanser hastalarının kimler olduğunu belirlendiği andan itibaren veya bu böyle bir veri sızdığı andan itibaren bir ilaç firmasının, kanser ilacı üreten kişinin firmanın özellikle daha doğrusu işine yarayacak ve en azından satış stratejisini değiştirecek ki sağlık dünyasına baktığınız zaman ilaç sektörü veya sağlık sektörünün tamamına baktığımız zaman yıllık trilyon dolar seviyesinde bir ekonomik boyut olunca da bazen tabiri caizse tamamen duygusal olarak bakmalarına neden olurlar. Çünkü hedefledikleri kitle siber güvenlik zafiyeti olan bir noktadan elde edilmiş veriyi kendilerine bir çıkar haline getirmiş olur.

"Güvelik kamerasının güvenliğini almazsanız size bir silah olarak dönecektir"

Evet siz bir güvenlik tedbiri olarak bir güvenlik kamera sistemi kuruyorsunuz ama eğer o güvelik kamerasının güvenliğini almazsanız size bir silah olarak dönecektir. Çünkü o veriye kim erişecek? O verinin güvenliği nasıl sağlanacak? O veriyi kuran, işleten yöneten kişilerin denetimleri yapılacak mı, yapılmayacak mı? Bunlar çok önem arz ediyor. Orada tamamen mahrem bir görüntü olacak mahrem bir bilgi olacak. Evet ameliyathanelere koyulabilir, iyi niyetli bir düşünce fakat bunun arka planı sağlıklı bir şekilde yapılmazsa siber güvenlik ve bilgi güvenliği, kişisel veri güvenliği düşünülmeden hareket edilmesi bence yarardan çok zarar getirir."