Hastane Bilgi Yönetim Sistemlerinde Bilgi Güvenliği

Günümüz ortamında hastaneler, sendikalar, adli tıp kurumları vb. birçok kurum tarafından bireylerin sağlık durumları, cinsel yaşamları, DNA örnekleri veya siyasi görüşleri gibi bilhassa gizliliğini korumasını isteyecekleri bilgiler veri yapıları şeklinde kayıt altına alınmakta ve arşivlenmektedir. Bu verilerin kanunlardan veya bireylerin vermiş olduğu izinlerden kaynaklanmayan bir biçimde hukuka aykırı şekilde bilişim sistemlerine kaydedilmesi ve depolanması TCK’nın 135 maddesi ile suç olarak tanımlanmıştır. Böylece gerek kişiler gerekse de kurumlar açısından,

insanların kişisel bilgilerini sanal ortamlarda veya yazılı ortamlarda kayda alırken veya arşivleme esnasında çok daha özenli davranmak zorunluluğu getirilmiştir (Dülger 2011).

2.3.6.1. HBYS Bilgi Güvenliğinin Hukuki Dayanakları

Ülkemizde bireylerin sağlık bilgilerinin muhafaza edilmesine ve gizliliklerine ait muhtelif düzeylerde kayda değer düzenlemeler yapılmış ve yürürlüğe girmiştir. 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. Madde f fıkrası “Herkesin sağlık durumunu takip edebilmek için gerekli kayıt ve bildirim sistemi kurulur” hükmünü ortaya koymaktadır. Bu düzenleme ile bilgi sistemleri açısından kayda değer bir yasal dayanak oluşturulmuştur. Bununla beraber doktorların ve diğer sağlık çalışanlarının sorumluluğuna ait hükümler kanunda mevcuttur. Bu konuyla alakalı düzenlemelerin çoğunluğu da ilgili yönetmelikler ve etik kuralların belgelerinde belirtilmiştir (Küzeci 2010).

2.3.6.2. HBYS’de Bilgi Güvenliği Önlemleri

Kişisel verilerin elde edilmesi, kayıt altına alınması, düzenlenmesi, muhafaza edilmesi, üzerinde değişiklik yapılması, birleştirilmesi, okunması, uyarlanması, sorgulanması, kullanılması, erişilebilir duruma getirilmesi, açıklanması, transfer edilerek başka kişilere verilmesi, yayılması veya hazır bulundurulması amacıyla icra edilen işlemlerin yanında verilerin kombinasyonu veya ilişkilendirme işlemlerinin yapılması ve hatta engellenmesi, silinmesi veya imha edilmesi yoluyla yapılan her çeşit işlem veya işlemlerin tamamı kişisel verilerin işlenmesi bağlamında değerlendirilmektedir. Veri işleme, otomatik veya otomatik olmayan işlemlerle icra edilen kişisel veriler ile alakalı olabilecek her çeşit süreci kapsar. Otomatik işleme sürecinden ifade edilen, verilerin bilgisayar ve sunucular vb. otomasyon sistemleri kullanılarak işlenmesidir. Böylece verilerin elde edilmesinden itibaren, işlem yapılan bütün evreleri içeren tüm işlemler koruma ve kayıt altında tutulmaktadır (Dülger 2015).

2.3.6.3. Veri Güvenliği Açısından Tehditler

Sağlık bilgi sistemlerinde veri güvenliği açısından oluşan tehditler sistematik ve organizasyonel olarak iki ana grupta ele alınmaktadır (Rindfleisch 1997).

● Organizasyonel Tehditler: Bu tür tehditler, sistem içerisinden ya da dışından hasta bilgilerine uygunsuz ve izinsiz şekilde erişim sağlamaya çalışma kaynaklıdır. Bilgi sistemlerine erişim yetkisi olan dâhili tehdit unsurlarının da yetkilerini kötüye kullanabildikleri görülmektedir. Ayrıca harici tehdit unsurlarının da sistemin açıklarından istifade ederek sisteme yetkisiz biçimde erişim sağlamaya çalıştıkları görülmektedir. Hastaların sağlık bilgilerine karşı yapılan saldırıların çok büyük bir bölümü ekonomik sebeplerle yapılmaktadır. Buna ilişkin bilgiler özel sağlık kurumları, sigorta şirketleri ve muhtelif suç örgütleri bakımından mali anlamda yüksek değere sahip olan veriler olarak öne çıkmaktadır (Rindfleisch 1997).

● Sistematik Tehditler: Sağlık bilgi sistemlerinde gizlilik ve güvenlik

ihlallerinin çok büyük bir bölümünün, bilgi sistemine yasal şekilde erişim yetkisi olan bireyler tarafından verilerin sistematik şekilde farklı gayelerle kullanılması sonucu oluştuğu da gözlenmektedir (Etzioni 1999).Örnek olarak sigorta şirketlerinin hasta sağlık bilgilerini hastaların tedavi giderlerini karşılamak amacıyla kullanmasına ilave olarak, bu bilgilerin analizini yaparak insanların sağlık riskleri konusundan hesap yapmak amacıyla da kullanmaları sistematik ihlal olarak görülmektedir. Diğer taraftan işverenlerin, çalışan adaylarını sağlık durumlarına bağlı olarak seçmesinin de sistematik mahremiyet ihlali açısından örnek teşkil ettiği söylenebilir.

2.3.6.4. Bilgi Güvenliği Önlemleri ve Kimlik Doğrulama

Bilgi güvenliğinin sağlanması kapsamında birçok modern yöntemlerden faydalanılmaktadır. Bu kapsamda kimlik doğrulama, sertifikalı erişim sağlama, VPN (Virtual Private Network) kullanma gibi bilgi güvenliğine ilişkin önlemler alınmaktadır (Sağlık Bakanlığı 2005).

Bilgi sistemlerinin iletişim halinde olan alt sistemleri bilgi güvenliği açısından birbirlerini doğrulamaları gerekir. Bundan ötürü kimlik doğrulama metotları güvenliğin sağlanması açısından bir ön şart halini almıştır. Sağlık bilgi sistemlerinin bilgi güvenliğinin sağlanması açısından koşul çok ciddi seviyede öneme sahiptir. Bundan dolayı, tüm sağlık çalışanlarının erişime yetkilendirildikleri hasta verilerine ulaşmadan önce kimlik doğrulama sürecinden geçmeleri gerekmektedir (Sun ve ark. 2010).

Sağlık bilgi sistemlerinde kimlik doğrulama metotları birçok farklı şekilde yapılabilmektedir. Burada kimlik doğrulama metotları yalnız başına kullanılabileceği gibi farklı kimlik doğrulama metotlarıyla beraber de kullanılabilmektedir.

● Parola Kullanımı Yoluyla Kimlik Doğrulama: Sağlık bilgi sistemleri kapsamında en fazla istifade edilen kimlik doğrulama metodu diğer sistemlerde olduğu şekilde, doğrulama için bir kullanıcı numarasıyla beraber parola kullanılmasıdır. Kullanıcı numarası ve parolası özel bir veri tabanı içerisinde kaydedileceği gibi birçok alt sistemlerin ortaklaşa kullanmakta olduğu bir veri tabanında da tutulabilmesi de mümkündür. Kullanıcı numarası veri tabanında şifrelenmeden açık biçimde kaydedilmesine karşın, PIN veya parola veri tabanında şifreli biçimde saklanır. Kullanıcı tarafından numara yazıldıktan sonra numara veri tabanında bulunan numaralarla karşılaştırılır. Girilen numara veri tabanındaki numaralardan biri ile eşleşmesi durumunda girilen parola şifrelenerek veri tabanında var olan şifrelenmiş parolayla karşılaştırılır. Parola da eşleşmesi halinde kimlik doğrulama işlemi yapılmış olur (Wager ve ark. 2009).

Yalnızca kullanıcıların bildiği verileri içeren kimlik doğrulama türü olan parolayla kimlik doğrulama metodu kullanılarak oluşturulan tek aşamalı kimlik doğrulamanın yeterli seviyede güvenlik sağlamadığı söylenebilir. Çok daha güvenilir bir yöntem olan iki aşamalı kimlik doğrulama metotlarının kullanılması daha yararlı ve güvenli olmaktadır. İki aşamalı kimlik doğrulama sistemlerinde, kullanıcı tarafından ezberlenmesi gereken bilgilerin olmadığı ikinci bir aşama mevcuttur. Örnek olarak, iki aşamalı kimlik doğrulama sistemlerinde birinci aşama parolayla kimlik doğrulama metodu, ikinci aşama da biyometrik kimlik doğruma metodu olabilir. Ayrıca ikinci aşama olarak kullanıcılara tek kullanımlık şifrelerin her erişimde gönderilmesi metodu da güvenlik seviyesini artırmaktadır (Chess ve Arkin 2011).

● Biyometrik Kimlik Doğrulama: Kimlik doğrulama yöntemlerinden bir diğeri de kimlik doğrulamada biyometrik bilgilerin kullanılmasıdır. Biyometrik sistemler, parmak izi, insan yüzünün şekli, avuç içi izi, iris ve ses vb. anatomik özellikleri kullanarak kişileri tanımlamakta ve yürüyüş şekli, tavır, hal ve hareketler, ıslak imza gibi davranış şekilleri ile de tanımlama yapabilmektedir. İlgili özellikler, kişiye has olması hasebiyle biyometrik sistemlerin içerisinde kimlik doğrulama

yönteminde istifade edilmektedir. Bu metot, sağlık bilgi sistemlerine erişim sağlamak isteyen kullanıcıların belirlenmesinde çok güvenli bir yöntemdir. Bu yöntem diğer taraftan inkâr edilmesi mümkün olmayan kanıtlar ve kayıtlar sunan bir kimlik doğrulama yöntemi olarak öne çıkmaktadır (Jain 2012).

Bu kimlik doğrulama metodu kimlik doğrulama esnasında harcanan süreyi kısaltması nedeniyle sağlık bilgi sistemleri kapsamında iki fazlı kimlik doğrulama işlemlerinde kullanılmaktadır. Yeni geliştirilmiş olan kimlik doğrulama yöntemleri arasında olan ekran parmak izi metodu iki fazlı kimlik doğrulama sistemleri kapsamında ikinci faz şeklinde kullanılabilmektedir. Metotla ilgili kullanıcılar tarafından sistem içerisinde yapmış oldukları tüm işlem ve hareketleri kayıt altına alarak, meydana getirdiği kayıtlar ile bir veri seti oluşturur. Güvenlik açısından bir önlem olarak, kullanıcılar tarafından açılan oturumlarda ilgili veri setlerinden farklılık arz edecek şekilde sistemde dolanım yapılıyorsa sistem bir hata vererek oturumu sonlandırmaktadır (Patel ve ark. 2013). Böylece veri seti için oluşturulan yapılar dışında veriler üzerinde kurallar dışında işlem yapmanın önüne geçilmiş olur.

● Ağ Güvenliğine İlişkin Yöntemler: Sağlık bilgi güvenliği ağına dışarıdan veya içeriden yetkisiz erişim sağlayarak bilgileri hukuksuz şekilde elde etmeye çalışan tehditlere karşı yapılması gereken bir takım önlemler mevcuttur. Örneğin bilgi sistemlerine dışarıdan yapılan saldırılara karşı güvenlik duvarı ve anti-virüs yazılımların kullanılması çok yaygın bir metottur (Ülgü 2008).

Diğer taraftan kurum içinde ya da kurumla diğer ağlar arasında gerçekleşen veri trafiği şifreli ve kriptolu olarak yapılarak yetkisiz kişilerin erişimi engellenmelidir. İlaveten tüm haberleşmelerde VPN ve Açık Anahtar Alt Yapısı (PKI) teknolojilerini kullanmalıdır (Sağlık Bakanlığı 2005).