Sonuçlar

Bu çalışmada; yüksek risk oranına sahip hastane verilerinin, hastane içinden veya dışından oluşabilecek saldırılara karşı korunması amaçlanmış, bu ağlarda karşılaşılan bazı güvenlik problemlerinin çözümüne yönelik olarak bir hastanenin hem kablolu, hem de kablosuz ağlarında otomatik VLAN yapılandırması ve ağa erişim yapacak tüm kullanıcıların kimlik doğrulama işlemlerinin gerçekleştirilmesine gidilerek bu kapsamda bir çözüm önerisi sunulmuştur. Uygulama ile LAN içerisinde risk oranı yüksek verilere sadece yetkili kullanıcıların kendilerine tanınan erişim hakları ile erişmeleri sağlanmıştır. Sürekli olarak büyüyen hastane ağlarında açılacak olan her bir hasta servisi, tıbbi bilişim alt yapı yatırımlarını da beraberinde getirmektedir. Ağ ortamına eklenecek her bir cihazda otomatik VLAN yapılandırmasının etkin hale getirilmesiyle kullanıcı hataları ortadan kaldırılıp sistemin gün boyunca çalışmasındaki kesintiler vb. olayların yaşanması engellenebilecektir.

Yapılan çalışmanın kablosuz ağ uygulamaları kapsamında internet tarafında; hali hazırda kullanılmakta olan ve hastane çalışanlarına ait taşınabilir (notebook) bilgisayarların hastane otomasyon sistemine zarar vermeksizin, internet ortamına erişebilmeleri, tedavi görmekte ve kliniklerde yatmakta olan hastaların ve refakatçilerinin veya ilaç firması temsilcilerinin şahsi mobil cihazları ya da taşınabilir bilgisayarları ile internete erişebilmeleri, dolayısıyla hastanede kaldıkları sürece işlerini internet üzerinden takip edebilmeleri, mobil cihaz ve taşınabilir bilgisayara sahip olma

noktadan internetle ilgili tüm işlemlerini gerçekleştirebilmeleri öngörülmüştür. Kullanılan erişim noktalarının tespiti sırasında VLAN desteği göz önüne alınırsa, istenilen kullanıcıların ya da mobil cihazların (PDA) sadece internete erişmelerinden farklı olarak otomasyon sistemine erişmeleri de mümkün olabilecektir.

Mevcut hastane ağ yapısındaki kliniklerde hemşire notlarının kağıt üzerine yazıldığı, doktorların hastaları muayene veya kontrolü sırasında tahlil sonuçlarını görmek ve yeni tahlil isteklerini girebilmek için hastanın başından ayrılıp ya HIS istasyonuna ya da ilgili kattaki doktor odasına gitmek zorunda kaldıkları göz önüne alındığında, bu tür sorunların ortadan kaldırılması için çalışmada önerilen çözümün kablosuz teknolojilere uyarlanmasıyla, HIS tarafında gerek muayene veya kontrol sırasında gerekse sürekli olarak kliniklerde görev yapan sağlık personelinin hasta ile ilgili tüm işlemleri hastanın başında iken kablosuz cihazlarla HIS sistemine erişerek gerçekleştirmeleri mümkün olabilecektir.

Tez çalışmasının tamamlandığı sıralarda uygulamanın kablosuz tarafı uygulamaya geçmiştir. PAÜ Hastane Ağları’nın belirli katlarında demoları gerçekleştirilen uygulamanın getirdiği ve getirmesi beklenen katkılar şu şekilde sıralanabilir.

Güvenlik Anlamında;

ƒ PAÜ Hastaneleri ile Üniversite arasına güvenlik duvarı yerleştirilip IP ve port bazında sınırlamalar yapılarak kampüs ortamından gelen saldırılara karşı hastane ağının korunması,

ƒ Güvenlik duvarının VLAN tabanlı yapılandırılmasıyla doğrudan güvenlik duvarına bağlı olmayan farklı VLAN’lar arasında güvenliğin sağlanması, ƒ Tüm kampüs birimlerinin ayrı DMZ’lere yerleştirilip merkezin dışında olan

ve merkeze veri amaçlı erişen bölgelerin güvenlik seviyesi merkezden daha düşük tutularak, bu bölgelerden gelen trafikte belli portlara izin verilmesiyle geniş alan ağından merkeze yapılabilecek saldırıların engellenmesi,

ƒ Hastane’deki HIS ve LIS sunucularına sadece SQL ve ORACLE gibi belli portlardan erişim izni verilerek, bu sunuculara açık portlardan erişimin engellenmesi dolayısıyla güvenliğin sağlanması,

ƒ Rol tabanlı yetkilendirmenin kullanıldığı servis kalitesi analizleri ile sistemdeki veri trafiği akışının düzenlenip performansın artırılması, güvenlik derecelendirmesi yoluna gidilmesi ile de risk oranı yüksek verilerin Hastane içinden veya dışından oluşabilecek saldırılara karşı güvenliğinin temin edilmesi öngörülmüştür.

Kimlik Denetimi Anlamında;

ƒ Çalışanların sözleşmeli/kadrolu olmasına göre ya da vardiya/nöbet sistemi göz önüne alınarak hangi saatlerde internete, hangi saatlerde hastane otomasyonuna erişeceği belirlenmiştir. Belirlenen saatlerin dışında sisteme erişilemeyecektir.

ƒ Personelin iş tanımına göre hastane içinde erişebileceği hizmetler belirlenerek yetki dahilinde olmayan elektronik hizmetlere erişim engellenmiştir.

ƒ Kurum içi yazışma evrakları, hasta raporları gibi elektronik yazışma evraklarının, yazan kişinin bilgisayarında değil, merkezde güvenli bir ortamda tutulması, sadece yetkili kişi/kişiler tarafından erişilebilmesi ve yine merkezde yedeklerinin tutulması sağlanarak kurum bilgilerinin gizliliğinin ve güvenliğinin arttırılması yoluna gidilmiştir.

ƒ Hastane içinde ağa bağlanacak kullanıcıların ve bilgisayarların kimlik denetiminden geçirilmesi ile hastane ve çalışanlara ait olmayan bilgisayarların ağa bağlanması, HIS ve LIS sistemine erişim denetiminin yapılabilmesi gerçekleştirilmiştir.

ƒ Hastane çalışanlarına verilen tek kullanıcı hesabı ile tek bir noktadan kullanıcıların tüm yetkileri tanımlanabilmiştir. Böylece kullanıcıların hangi VLAN’a üye olacağı yine merkezden belirlenmiştir.

ƒ Mevcut yapıda ORACLE ve SQL trafiğinin öncelikli hale getirilmesi için servis kalitesi yapılandırılmasının yanında, otomatik VLAN yapılandırması ile kullanıcı tabanlı trafik önceliklendirmesi ve yetkilendirmesinin (hangi kullanıcıların Telnet yapabileceği vb.) gerçekleştirilmesi beklenmektedir.

ƒ Güvenlik nedeniyle internete erişimi izin verilmeyen taşınabilir bilgisayarların kablosuz ağ üzerinden güvenli bir şekilde internete erişmeleri sağlanmıştır.

ƒ Oluşturulan kablosuz ağ aracılığıyla, kliniklerde doktorların hasta kontrolleri sırasında tablet bilgisayarlar veya PDA’lar ile kablosuz ağ üzerinden hasta başındayken HIS ile ilgili işlemleri yapabilmeleri sağlanmıştır.