Tıbbi cihazlarda, güvenlik temelli tasarım yaklaşımıyla hareket edilmeli
Ana teması ‘Sağlık Sektöründe Siber Güvenlik’ olan 14. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISC TURKEY); 2-3 Aralık tarihinde Cumhurbaşkanlığı Millet Kütüphanesinde düzenlendi. “Parolanız çalındığında yenisiyle değiştirebilirsiniz ama biyometrik verilerinizi değiştiremezsiniz” ifadesini kullanan Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç, “Haberleşme yeteneği de kazandırılmış tıbbi cihazlar vücudumuzun içine yerleştirildiğinde artık biz de nesnelerin internetinin bir parçası haline gelmiş oluyoruz. Artık “insan ‘hack’lenebilir mi?” sorusu bir ütopya olmaktan çıkmış durumda” değerlendirmesini yaptı.
Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISC TURKEY), Bilgi Güvenliği Derneği tarafından Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayelerinde; Gazi Üniversitesi, İstanbul Teknik Üniversitesi ve Orta Doğu Teknik Üniversitesi iş birliğiyle, Ulaştırma ve Altyapı Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ve Savunma Sanayi Başkanlığı destekleriyle gerçekleştirildi. Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç konferansın açılış konuşmasında; sağlık sektöründe üretilen tıbbi cihazlarda güvenlik temelli tasarım yaklaşımıyla hareket edilmesi gerektiğini vurgulayarak doğabilecek problemleri örnekleriyle açıkladı. Pandemi süreciyle beraber ‘uzaktan sağlık’ alanında çarpıcı ilerlemeler olduğuna dikkat çeken Koç, “2013 yılında 66.713 dijital sağlık uygulaması bulunurken, 2021 yılında bu sayı 351.308’e çıktı. Akıllı giyilebilir cihazlar ve bunlarla çalışan mobil uygulamalar birçok önleyici sağlık hizmetini herkes için uzaktan erişilebilir hale getirdi. 5G ile birlikte kablosuz iletişimde sağlanan çok yüksek hız ve çok düşük gecikme süresi ile imkânsız gibi görülen cerrahi müdahale bile uzaktan yapılabilir hale gelecek. Büyük veri ve yapay zekâ algoritmaları ise birçok hastalığın tespitini kolaylaştırdı ve tedavi için hızlı aksiyon alınmasını sağladı” açıklamasını yaptı. Koç, “Ancak teknolojinin insanlığa faydalı olan yüzünün yanında, suç örgütlerinin elinde etkili bir silaha dönüşen yüzü, mücadele edilmesi gereken ciddi bir tehdit olarak karşımıza çıkmakta” ifadesini kullanarak “Günümüzde siber saldırganlar için dijital sağlık hizmetleri önemli bir saldırı yüzeyi haline geldi. Peki ‘hacker’lar tıbbi kayıtlarımızla neden bu kadar ilgileniyor? Ele geçirilen bir verinin farklı suç örgütlerinin elinde farklı amaçlar için kullanılabileceğini söylemek mümkün. Kişiye özel sağlık verileri, kimlik hırsızları, çevrim içi dolandırıcılar, dijital vandallar veya organ kaçakçılarının her birinin elinde farklı sonuçlar doğurabilir. Parolanız çalındığında yenisiyle değiştirebilirsiniz ama biyometrik verilerinizi değiştiremezsiniz. Biyometrik verilerin suç örgütlerinin elinde nasıl bir tehlikeye dönüşebileceği ise çok bilinmeyenli bir denklem. Saldırganların bir hastanenin dijital altyapısını devre dışı bırakması ise can kayıplarına ve toplumsal düzenin bozulmasına varan zararlara sebep olabilecektir. Bu nedenle akademik çalışmaların yapılması gerekli” değerlendirmesinde bulundu. Giyilebilir akıllı cihazların sayısının ve yeteneğinin gün geçtikçe arttığının altını çizen Dr. Ali Taha Koç “Haberleşme yeteneği de kazandırılmış tıbbi cihazlar vücudumuzun içine yerleştirildiğinde artık biz de nesnelerin internetinin bir parçası haline gelmiş oluyoruz. Artık “insan ‘hack’lenebilir mi?” sorusu bir ütopya olmaktan çıkmış durumda. Bugün zararsız görünen bilgiler bir süre sonra size karşı kullanılan bir silaha dönüşebiliyor. Cihazlara erişim sağlandığında sadece gizli kişisel veriler değil hastanın hayatı da tehlikeye girebiliyor” dedi.
Kamu sağlık ve istihbarat otoriteleri daha yakın iş birliği ve koordinasyon içinde çalışmalı
14. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’nda konuşan Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Taha Yücel, konfereansın bu yılki ana temasının ‘Sağlık Sektöründe Siber Güvenlik’ olduğunu hatırlatarak “Uluslararası nitelikte akademik sözlü ve yazılı bildirilerin toplandığı, IEEE tarafından tanınan bu konferansın bildiriler kitabında yayımlanması için akademisyenler ve uygulayıcılar tarafından konferans düzenleme kuruluna iletilen bildiriler, alanında uzman en az üç hakemin görüşlerine başvurularak değerlendirildi” bilgisini verdi. Yücel, kişisel verilerin ve kritik altyapıların korunmasının çok önemli olduğunu vurgulayarak “Siber güvenlik okuryazarlığını sağlamalıyız” dedi.
Konferans Eş Başkanı Prof. Dr. Şeref Sağıroğlu da, ISC TURKEY’nin açık kaynak olarak yapılan bir konferans olduğunun altını çizerek “Siber güvenlik alanında dünya bilimine katkımız yüzde 0,66 – 0,77 arasında. Bu oranları artırmamız gerekiyor” şeklinde konuştu. SSB Siber Güvenlik ve Bilişim Sistemleri Daire Başkanı ve BGD Yönetim Kurulu Üyesi Muhammet Sami Ulukavak, pandemide dijitalleşmenin ve dolayısıyla saldırıların artmasıyla sağlık sektöründe siber güvenliğin öncelikli hale geldiğini ve öneminin daha da arttığını vurguladı. Prof. Dr. Kadir Murat Altıntaş ‘Sağlık İstihbaratı ve Siber Saldırılar’ başlıklı sunumunda; sağlık konusunu ‘güvenlik’ ve ‘istihbarat’ perspektifinden ele aldı. Değişim ve dönüşümün güvenlik bürokrasisini de yakından ilgilendirmeye başladığını kaydeden Altıntaş, pandeminin sağlık istihbaratının ne kadar stratejik öneme sahip olduğunu gösterdiğine ve biyolojik güvenliğin de gündeme geldiğine dikkat çekti. Altıntaş, milli ilaç ve aşı sanayinin son derece kritik önemde olduğunu vurgulayarak “Kamu sağlık ve istihbarat otoriteleri daha yakın iş birliği ve koordinasyon içinde çalışmalı” ifadesini kullandı. BThaber, ‘Medya Sponsoru’ plaketini Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç’tan aldı.