Küresel felaket riski, küresel ölçekte insan refahına zarar verebilecek, hatta modern uygarlığı tehlikeye atabilecek veya insan neslinin yok olmasına neden olabilecek veya insanlığın potansiyelini kalıcı ve büyük ölçüde azaltabilecek -yok edebilecek olaylardır. Olası küresel felaket riskleri, insanların neden olduğu teknolojik riskler, yıkıcı yapay zeka, biyoteknoloji veya nanoteknolojinin yaratılması, nükleer soykırım, genetiği değiştirilmiş organizmalarının kullanımı ile yapılan biyoterörizm, elektrik şebekesi gibi kritik altyapıyı tahrip eden siber terörizm, doğal bir pandemiyi yönetememe, küresel ısınma, türlerin neslinin tükenmesi de dâhil çevresel bozulma, eşit olmayan kaynak dağılımının bir sonucu olarak kıtlık, aşırı insan nüfusu, mahsul kıtlığı ve sürdürülebilir olmayan tarım sayılabilir. 2008 yılında, İnsanlığın Geleceği Enstitüsü’nün ev sahipliğinde düzenlenen bir konferansta uzmanlarla yapılan resmî olmayan bir ankette, 2100 yılına kadar insanlığın yok olma riskinin %19 olduğu tahmin edilmektedir. Nedenler arasında ise en sık sebep olarak teknolojik nedenler gösterilmiştir.

Bugün milyarlarca kişinin kullandığı internet 1960 yılında bilgi paylaşmak amacı ile kurulmuştur. İlerleyen zamanlarda internetin bu denli yaygınlaşacağı beklenmediğinden ve insanların sisteme zarar verebilecekleri düşünülmediğinden güvenlik geri planda bırakılmıştır. Teknolojik gelişmeye paralel olarak küreselleşme ve getirdiği iş kolaylığı gibi nedenlerden ötürü bu geçiş hızlanarak internet dünyası dediğimiz yeni görünmeyen sanal bir kıta keşfedilmiştir. Böylece küreselleşme hız kazanmış, ülke sınırları küçülmüş, rekabet ortamı şiddetlenmiş, bölgesel gruplaşmalar başlamış ve bugün için ülkelerin fiziksel alan dâhil tüm etki alanları siber alandaki yetkinliklerine göre sınırlanmıştır. Bilgi toplumuna hızlı geçiş süreci ile birlikte, zararlı yazılımların oranında büyük artış meydana gelmiş; ülkelerin kurum ve kuruluşları siber saldırıların hedefi olmuştur. Düşük giriş maliyeti, anonimlik ve tehdit eden coğrafi alanın belirsizliği siber uzayın hükümetler için yeni güvenlik sorunu olarak ortaya çıkmasına neden olmuştur. Kamunun siber uzayda etkinliğinin fazla olamaması siber afet tehdidini artıran nedenlerdir. Siber saldırılar; fiziksel savaşın başlamasını kolaylaştırmaya, uluslararası düzeyde ülkenin imajına yönelik yıkıcı hasara, ülkenin siyasi ve ekonomik ilişkilerinde hasara, kapsamlı insan kayıpları veya halk sağlığı ve güvenliğine yönelik tehlikeye, iç kaosa, kamu güvenini veya dini, ulusal ve etnik inançları yok etmeye, ulusal ekonomiye ciddi zararlara, ulusal siber varlıkların performansının kapsamlı şekilde yok edilmesi veya bozulmasına neden olur.

Siber saldırıların kullanıldığı alanlardan biri de savaşlardır. 18 Mayıs 2007 Rusya’nın Estonya’ya tarihin ilk siber saldırısını düzenleyerek haberleşme, bankacılık ve bürokrasisini 13 gün süreyle kullanılamaz hâle getirmesidir. Şu an devam etmekte olan Rusya ile Ukrayna arasındaki savaşta da Rusya, Ukrayna topraklarına hareketi başlatmadan önce siber saldırı düzenleyerek savunma sistemlerinin geçici olarak etkisiz hale gelmesini sağlamıştır. Üçüncü dünya savaşına doğru gidişin olduğu düşünüldüğü bugünlerde, İsrail’in yeni istihbarat operasyonu: Pager ve Walkie-Talkie saldırıları bir siber savaş örneğidir. Lübnan’da Hizbullah üyelerinin kullandığı pager’ların 17 Eylül günü, walkie-talkie cihazlarının ise 18 Eylül’de patlamasının bilançosu 37 ölü ve 3000’e yakın yaralı idi.

Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike’in sistemlerine 19.07.2024’de yapılan siber saldırı nedeni ile dünya genelinde ABD merkezli hava yolu şirketleri başta olmak üzere şirketler, havalimanları, bankalar, bazı medya kuruluşları ve Londra Borsası’nda sistemlerindeki sorun nedeniyle teknik aksaklıkların yaşanmasına neden oldu. CrowdStrike yazılımına olan siber saldırı sonrası dünya genelinde hava, kara ve demiryolu ulaşımında aksaklıklar yaşandı. İngiltere’deki sağlık ocağı randevu sistemleri Ulusal Sağlık Sistemi’nden (NHS) yapılan açıklamada, randevu ve hasta kayıt sistemlerinin etkilendiği, işlemlerin elle yapıldığını, Hollanda’nın Achterhoek bölgesindeki Slingeland Hastanesinin internet sayfasında yayımlanan mesajda, küresel yazılım sorunu nedeniyle yerel saatle 11.30’a kadar, çok acil hastalar dışında, hizmet verilmeyeceği, ayakta tedavi hizmetlerinin iptal edildiği ve yeni hasta kabul edilmeyeceği belirtildiği örneklerde olduğu gibi sağlık erişimleri ile ilgili sorunların oluşmasına neden oldu. Bankacılık ve basın sektörü de olumsuz etkilendi. Buradaki örneklemelerden de anlaşılacağı gibi yapılan siber saldırı nedeni ile hayatın her aşamasının etkilenerek kriz ve kaosun oluşmasına neden olabilmektedir.

Dünyanın var oluşundan bu yana iklimin değişiyor olmasına rağmen, iklim değişikliği günümüzde insan faaliyetleri dolayısıyla oldukça hızlı gerçekleşmektedir. Hükûmetler arası İklim Değişikliği Paneli (IPCC) 5. Değerlendirme Raporu da küresel ortalama sıcaklıklardaki artışın endüstri öncesi dönemden itibaren fosil yakıtların kullanılması, sanayileşme, nüfus artışı, kentleşme, arazilerin amaçları dışında kullanılması, tarım ve hayvancılık faaliyetleri, ormansızlaşma, çimento üretimi ve atıklar nedeniyle karbondioksit (CO₂), metan (CH₄), diazot monoksit (N₂O) gibi insan kaynaklı sera gazı emisyonlarının atmosferdeki yoğunlukları büyük ölçüde artması nedenleri ile olmaktadır. Küresel çapta bir sıcaklık artışı, buzulların erimesine neden olarak okyanuslara büyük oranda tatlı su karışması ile tatlı ve tuzlu su dengesinin bozulması sonucu okyanus akıntılarını etkileyerek ciddi düzeyde iklim değişimlerine, birçok canlı türünün yok olmasına, denizlerin taşmasına ve birçok ada devletinin su altında kalmasına neden olacaktır. Sıcaklık artışını daha da tetikleyerek küresel çapta bir kuraklığa neden olacaktır. Dünyadaki insanlar, evrendeki bütün canlıların yalnız %0.01’ini oluşturmasına karşın medeniyetlerin varoluşundan bu yana insanların vahşi memeli hayvanların %83’ünün, deniz memelilerinin %80’inin, bitkilerin %50’sinin, balıkların %15’inin yok olmasına neden olduğu bilinmektedir.  

IPCC (Intergovernmental Panel on Climate Change) 2007 araştırma sonucuna göre; dünya sıcaklığını gelecek 50 yılda 1,5^oC ile 4^oC aralığında arttıracaktır. Bu değer, gözümüze çok yüksek görünmüyor olabilir. Ancak 1500’lü yıllarda başlayıp 1800’lü yıllara kadar devam eden ve Avrupa’da Küçük Buz Çağı olarak anılan soğuk dönemde, ortalama küresel sıcaklık, bugünkü değerinin yalnızca 1^oC altında olması, aynı şekilde 12.000 yıl kadar önce sona eren son buzul çağında ise, dünyanın ortalama sıcaklığı bugünkü düzeyinden yalnızca 5^oC daha düşük olması sayısal olarak küçük olan sıcaklık değişimleri, iklim kuşakları ve canlıların doğal yaşam alanları üzerinde gerçekte çok büyük etkilere sahip olacağı aşikardır.

National Aeronautics and Space Administration (NASA)’a göre, deniz seviyeleri son 25 yılda 83,5 mm yükselmiştir. Küresel ısınma bu şekilde devam edecek olur ise 2050 yılı itibarı ile düşük rakımlı yerleşim alanları ile birçok adanın sular altında kalacağı tahmin edilmektedir. 2100 yılı itibarı ile yüksek deniz seviyesi ile birçok kara parçasının sular altında kalacaktır. Hükümetler arası iklim değişikliği panelinin (Intergovernmental Panel On Climate Change/IPCC) raporuna göre sıcaklık ortalamasının yükselmesi ekstrem sıcak günlerin sıklığının artması ile kış gece sıcaklıklarının yükselmesi ve yağışların şiddetinin artışı arasında doğrudan bir ilişki bulunduğu atmosfer sıcaklığının 1°C artmasıyla ekstrem yağış toplamlarında %7’lik bir artış meydana geleceği beklenmektedir. Küresel ısınma nedeni ile ortaya çıkan sıcak hava dalgaları, sel, kuraklık, tayfunlar ve orman yangınları gibi doğal tehlikelerin artmasına neden olacaktır. Bu durumda, ekosistem bozulmasına, gıda ve temiz suya erişimde problemler, hastalık ve ölümlerde artış, mecburi göç gibi sebepler ile insanların yaşam kalitesinin azalmasına neden olacaktır. Dünya’da yaşanan göçlerin %61’inin iklim kaynaklı olup, Dünya Göç Raporu 2020’ye göre, Haziran 2019 itibarıyla uluslararası göçmenlerin sayısının 272 milyon olduğu bu sayının da 2010 yılına göre 51 milyon daha fazla olduğu bildirilmiştir.

Yaşanan büyük depremler, tektonik hareketler ve küresel ısınma nedeni ile meydana gelen heyelanlar volkanların tekrar aktif hâle gelmesine neden olabilecektir. Dünya, çekirdek, manto ve kabuk katmanlarından oluşur. Çekirdek, bu yapının en iç kısmında yer alır ve sıcaklığı yaklaşık 4000 °C ila 5500 °C arasındadır. Çekirdeğin etrafında ise yaklaşık 2900 kilometre kalınlığa sahip sıcaklık ve yoğunluk farkları dolayısıyla sürekli hareket hâlinde olan manto yer alır.  Mantonun üzerinde manto ile yapışık olan ve ortalama 40-50 kilometre kalınlığa sahip yer kabuğu yer alır. Mantonun içerisinde sıcak-eriyik hâldeki magma yer alır. Magma, tektonik hareketlerle kırılan yer kabuğundaki boşluklardan yüzeye çıkar ve kabuğu delerek yeryüzünde akmaya başlatarak volkanik faaliyetleri aktifleştirir.

Volkanlar, durumlarına göre aktif, uykuda veya sönmüş olarak üçe ayrılır. Bir volkan son 10.000 yıl içinde faaliyet göstermişse aktif volkan, günümüzde aktif olmayan fakat gelecekte aktif olması muhtemel volkanlara uykuda volkan, gelecekte tekrar aktif hâle gelmesi beklenmeyen volkanlar sönmüş volkan olarak adlandırılır. Ülkemizde jeolojik olarak 10 civarı aktif volkan bulunmaktadır. Bu aktif volkanik alanlar Acıgöl (Nevşehir), Ağrı Dağı (Ağrı), Erciyes Dağı (Kayseri), Göllü Dağı (Niğde), Hasan Dağı (Aksaray-Niğde), Karaca Dağ (Diyarbakır), Karapınar volkanik alanı (Konya-Aksaray), Kula (Manisa), Nemrut Dağı (Bitlis), Tendürek Dağı (Van-Ağrı) şeklinde sıralanabilir. 6000 yıl önce Hasan Dağı, 47000 yıl önce Kula, 1840 ve 1855’te Ağrı ve Tendürek dağlarının volkanik patlaması gerçekleşmiştir. Ağrı Dağı volkanik patlaması nedeni ile eteklerindeki Ahura Köyü yok olmuş, bin 900 kişi hayatını kaybetmişti. Bu afetin üzerinden çok zaman geçmeden Ahura Köyü’nün eski yerine ‘Yenidoğan Köyü’ kurulmasının meydana gelecek olan afetlerin sorumlusunun doğadan ziyade insan kaynaklı olduğunun ispatlarından biridir. Ülkemizde Süphan Dağı ve Gölcük volkanları uykuda olan volkanlara, Kapadokya’daki volkanik bölge, sönmüş volkanlara örnek olarak gösterilebilir.

Gelecekte beklenen afetler içinde siber saldırılar, mega depremler, volkanik patlamalar ve küresel ısınma nedeni ile sel, kasırga, tsunami, kuraklık, göç, kıtaların sular altında kalması gibi afetler ile karşılaşacağımızı beklediğimiz gibi dev solar patlama, dünyamızın manyetik alanında yer değişikliği ve göktaşı yağmuru gibi durumlar ile de karşılaşabileceğimizi unutmamalıyız.

Kaynaklar:

1. Afet Yönetimi ve Tıbbi uygulamalar. Temel Başvuru Kitabı. Editörler: SE Eroğlu, S Yılmaz, R Dursun, O Karakayalı.
2. AU Öktem. “Küresel Bir Risk: İklim Değişikliği”. Akademik İncelemeler.Cilt:3 Sayı:1 Yıl:2008
3. Dameff C,  Farah J,  Killeen J, Chan T. “Cyber Disaster Medicine: A New Frontier for Emergency Medicine”. Ann Emerg Med. 2020;75:642-647.
4. Dedeoğlu HN. “21. Yüzyılda Afetler”. Piyal B,editör. 21. Yüzyılda Halk Sağlığı: Değişen Dünya, Değişen Sorunlar. 1. Baskı. Ankara:Türkiye Klinikleri; 2019. p.61-70.
5. G Göçmengil. “Uyuyan Volkanlar Neden Aktifleşir?”. https://bilimgenc.tubitak.gov.tr/makale/uyuyan-volkanlar-neden-aktiflesir
6. H Yiğitbaşoğlu. “Süper Volkanlar ve Küresel Etkileri”. Jeomorfolojik Dergiler Araştırması. 2018(1):80-86.
7. “İsrail’in yeni istihbarat operasyonu: Pager ve Walkie-Talkie saldırıları”.   https://fikirturu.com/jeo-politika/israilin-yeni-istihbarat-operasyonu/ “Küresel ‘restart’: Dünya çapında işletmeleri etkileyen büyük bir yazılım sorunu yaşanıyor.”https://www.aa.com.tr/tr/dunya/kuresel-restart-dunya-capinda-isletmeleri-etkileyen-buyuk-bir-yazilim-sorunu-yasaniyor/3279453#
8. Marşap, G.(2023 )Afet Yönetimi ve Kentlerde Afetler Açısından Geliştirilen Gelecek Odaklı Dinamik Yönetim Anlayışları, Journal of Environmental and Natural Studies, 5 (3), 235-246. DOI: https://doi.org/10.53472/jenas.1389621
9. M. Demirbaş, R. Aydın. “21. Yüzyılın En Büyük Tehdidi: Küresel İklim Değişikliği”. Ecological Life Sciences (NWSAELS), 5A0143, 2020; 15(4):163-179.
10. Ökten Sipahioğlu, B. (2024). Göç ve doğal afet ilişkisi: Deprem göçü. Akademik Yaklaşımlar Dergisi, 15(1)- Deprem Özel Sayısı-, 292-313.
11. Strupczewski G.” Defining cyber risk”. Safety Science 135 (2021) 105143. https://doi.org/10.1016/j.ssci.2020.105143.
12. Türk M. “Acil Tıp İçin Yeni Bir Kabus: Siber Afet”. https://acilci.net/acil-tip-icin-yeni-bir-kabus-siber-afet/.
13. ZD Akyürek. “Kula ve Hasan Dağı gerçeği! Patlarsa peşinden gelen deprem yıkacak: ‘Tek çözümü var”. https://www.milliyet.com.tr/gundem/kula-ve-hasan-dagi-gercegi-patlarsa-pesinden-gelen-deprem-yikacak-tek-cozumu-var-7207053

GİRİŞ

Bugün üç milyardan fazla kişinin kullandığı internet 1960 yılında bilgi paylaşmak amacı ile kurulmuştur. İlerleyen zamanlarda internetin bu denli yaygınlaşacağı beklenmediğinden ve insanların sisteme zarar verebilecekleri düşünülmediğinden güvenlik geri planda bırakılmıştır. Teknolojik gelişmeye paralel olarak altyapıların bilişim sistemlerine bütünleşme çabaları artmış, küreselleşme ve getirdiği iş kolaylığı gibi nedenlerden ötürü bu geçiş hızlanmıştır. Dünyada ortaya çıkan bu yeni durum ekonomik, siyasal ve sosyal olarak uluslararası alanda yeni bir yapı yani küreselleşmeyi meydana getirmiştir. Bundan dolayı küreselleşmeye yön verebilmek için bilgi teknolojileri önemli bir aktör olarak kullanılmaktadır. Bilgisayar teknolojisi sayesinde internet dünyası dediğimiz yeni görünmeyen sanal bir kıta keşfedilmiştir. Böylece bilgi teknolojileri ve iletişim sistemleri ile küreselleşme hız kazanmış, ülke sınırları küçülmüş, rekabet ortamı şiddetlenmiş, bölgesel gruplaşmalar başlamış ve bugün için ülkelerin fiziksel alan dâhil tüm etki alanları siber alandaki yetkinliklerine göre sınırlanmıştır. Ülkemizde ve dünyada yaşanan tüm bu bilgi toplumuna geçiş süreci ile birlikte, bu sürece karşı olarak kişisel, ticari ve politik motivasyonlar barındıran zararlı yazılımların oranında büyük artış meydana gelmiş; ülkelerin kurum ve kuruluşları siber saldırıların hedefi olmuştur.(1)

Elektronik sistemlerde olduğu gibi, sağlık hizmetleri teknolojisi de güvenlik açığına yol açan yazılım ve donanım kusurlarıyla doludur.(2) Bu güvenlik açıklarından kötü niyetli aktörler tarafından yararlanılması maalesef sağlık sektöründe yaygın hale geldi ve teknolojiye olan bağımlılığımız artmaya devam ettikçe muhtemelen hızlanarak önümüze çıkacaktır.(3)

Sağlık ve Teknolojik Bağımlılık

Modern sağlık sistemleri birbirine bağlı ve  bağımlı teknik sistemlerdir ve sayısız yazılım, donanım, tıbbi cihaz ve ağ ürününden oluşur. Bilgisayarlı sistemlere yapılan saldırılar, genellikle kötü niyetli aktörün amacına ve becerisine bağlı olarak, etki, gelişmişlik ve ölçek açısından büyük ölçüde farklılık gösterir. Geleneksel olarak, bu saldırılar “CIA üçlüsü” tarafından tanımlanmıştır.(4) Bu model, saldırıları gizlilik, bütünlük ve kullanılabilirlik olmak üzere 3 kategoriye ayırır ( Şekil 1 ). 

• Gizlilik, yetkisi olmayan kişilerden veri erişiminin korunmasını içerir. Örneğin, bilgisayar korsanları hastaların adları, adresleri ve ilaç listeleri gibi korunan sağlık bilgilerini ifşa ederse, bu bir gizlilik saldırısı olarak sınıflandırılır.
• Bütünlük, bir konumdan depolanan veya iletilen verilerin yetkisiz değişiklikten arınmış olduğunun güvencesidir. Bir veri tabanındaki laboratuvar testlerinin değerlerini anormalden normale değiştiren veya bir hastanın kritik ilaç alerjilerini elektronik tıbbi kayıttan silen bir saldırı, bütünlük saldırısı olarak sınıflandırılır.
• Bilgisayarlı sisteme sürekli erişimin sağlanması veya işlevinin korunması, kullanılabilirlik olarak adlandırılır. Bir bilgisayar korsanı, eczane sistemine, eczacılara veya doktorlara erişilemezlik ile sonuçlanan bir saldırı başlatırsa, buna erişilebilirlik saldırısı denir.

Şekil 1 Sağlık hizmetleri örnekleriyle siber güvenlik saldırı sınıflandırması.

Kötü amaçlı yazılım olarak bilinen bilgisayar programları, son 20 yılda çoğaldı. Saldırgana finansal bir ödeme yapılıncaya kadar verileri erişilemez hale getiren programlar olan fidye yazılımları, yakın zamanda yüzlerce sağlık sistemine bulaştı. Bu olayların belki de en yıkıcısı, Mayıs 2017’de, WannaCry fidye yazılımının 80’den fazla Birleşik Krallık Ulusal Sağlık Hizmeti hastanesindeki sistemlere bulaştığı ve bazı acil servislerin (ED’ler) kapatılmasına, ameliyatların iptal edilmesine ve ayakta tedavi gören klinik bakımın kesintiye uğramasına neden oldu.(5)

Birçok bağlantılı tıbbi sistem, inme, travma, kalp arrest ve sepsis gibi zamana bağlı durumların klinik tedavi iş akışları için hayati öneme sahiptir. Bu sistemlerden birinin bile başarısız olması hasta için olumsuz sonuçlar doğurabilir. Örneğin, bir görüntülemenin, bilgisayarlı tomografi (BT) tarayıcısının işletim sisteminin bir bilgisayar virüsü nedeniyle rapor edilememesi, inme tanısını uzatabilir, hastayı trombolitik tedavi süresini etkileyebilir veya kafa içi kanamanın beyin cerrahisi müdahalesini geciktirebilir. Bir hastanenin dijital sınırlarının dışındaki teknik sistem arızası bile hasta bakımını etkileyebilir; örneğin, Allscripts’in güvenlik ihlali nedeniyle yüzlerce virüslü hastane ve kliniği hasta kayıtlarını görüntüleyemez veya ilaç yazamaz hale getiren 2018 Allscripts fidye yazılımı saldırısı.(6)

Hastaneler ayrıca, klinik bakımı etkileyebilecek geniş bağlantılı cihaz ve sistem ağlarını da kullanırlar. Örneğin, bir hastane çağrı sistemine veya telefon sistemine yapılan bir hizmet reddi saldırısı, hızlı iletişimin hayati önem taşıdığı miyokard enfarktüsünde uzman müdahalesini geciktirebilir.(7)

Siber Afet Tıbbı

Doğal afetler, salgınlar ve kitlesel olaylara hazırlık ve tıbbi yönetim, acil tıp ve yan dal afet tıbbının birincil sorumlulukları arasındadır. Siber saldırılar, ilk bulaşma veya ilerleme için öngörülebilir bir model izlemez ve genellikle geniş bant İnternet hızında ayrım gözetmeksizin yayılır. Kasırgalar veya depremler gibi birçok doğal afetin coğrafi bir tercihi ve tarihsel bir emsali vardır ve bu da belirli bölgelerdeki hastanelerin sağlam afet müdahale planlarına hazırlanmalarına ve bunları test etmelerine olanak tanır. Ancak, kötü amaçlı yazılımlar veya diğer siber saldırılar, internet bağlantısı olan her yere yayılabilir ve her türlü felaketten izole edilmiş bölgeleri etkileyebilir. Bir hastaneden diğerine hızla yayılma riski, tüm sağlık sistemine hızla bulaşabileceği ve yüzlerce hastanenin klinik bakımını etkileyebileceği anlamına gelir.(8)

Olay komuta sistemi, bir afetle ilgili belirli talepleri karşılamak için standartlaştırılmış bir yönetim aracı sağlar. Operasyonlar, planlama, lojistik ve finans gibi afet müdahalesinin tüm ana bileşenleri için liderlik yapısını, işbölümünü ve buradaki sorumlulukları ana hatlarıyla belirtir. Doğal afetler veya terör eylemleri için çok uygulanabilir olmasına rağmen, bu model bir siber saldırıyı etkili bir şekilde yönetme yeteneği bakımından sınırlıdır. Hasta bakımında aksamalardan kaçınmaya çalışırken teknoloji kusurlarını ele almanın zorlukları gerçekten de farklıdır. Siber afetlere müdahale için standartlaştırılmış en iyi uygulamaların geliştirilmesi, muhtemelen hibrit bir yaklaşım gerektirecektir.

Organize bir afet müdahalesinin yaygın uygulaması, mümkün olduğunca çok sayıda eğitimli profesyoneli hızla olay yerine göndermek ve onlara belirli görevler vermektir. Ancak bir siber saldırı durumunda kaynak ihtiyaçları çok farklıdır. Artan hasta talebini karşılamak için insan gücü ve malzemeleri sağlamak yerine, ortaya çıkması en muhtemel sorunlar, hasta akışını ve tedavisini sürdürmek için alternatif, bilgisayarsız sistemleri uygulamaya hazır bilişim uzmanları ve önceden eğitilmiş bireyler gerektirecektir.  Bu nedenle, acil tıp eğitimcileri, bir hastane afet proğramından farklı bir tehlike olarak dahil edilebilecek siber saldırı planları oluşturmaya çalışmalıdır.

Hastaneler, sağlık hizmetlerine yönelik siber saldırıların azaltılması, hazırlık, müdahale ve kurtarma konularında Ulusal Acil Durum Yönetim Ajansı’nın acil durum yönetimi aşamalarının ilkelerini uygulayabilir ( Şekil 2 ). 

“Mitigation-Hafiletme” sürecine klinisyenlerin dahil edilmesi, sınırlı kaynakları güvence altına almak için en yüksek öncelikli klinik sistemleri ve cihazları belirlemede sağlık hizmetlerinin güvenlik durumunu iyileştirebilir. 

Şekil 2 Siber acil durum yönetiminin aşamaları.

“Preparedness-Hazırlık”, bilgi teknolojisi sistemlerinin yanı sıra acil durum yönetimini de içermelidir, bilgi teknolojisinin olay müdahalesini ve geleneksel sağlık olayı komutasını uyumlu hale getirmek için birlikte çalışmalıdır.

Siber afetlere gerçek zamanlı “Response-Müdahale”, diğer afet müdahalelerinden benzersiz prosedürler gerektirir ve genellikle 3 hedefi içerir. 

• Birincisi, sürekli güvenli klinik bakımı sağlamak için dijital klinik iş akışlarını manuel süreçlerle değiştirmek. 
• İkinci amaç, belirli siber tehdidi belirlemek ve yayılmasını ve ağ üzerindeki etkisini sınırlamaktır. 
• Üçüncü amaç, ayrıcalıklı Sağlık Bilgi Paylaşımı ile içişleri bakanlığı ve diğer sağlık kuruluşları gibi ilgili kurum ve kuruluşlarla iletişim kurmaktır.

Tıbbi siber felaketlerden “Recovery-Kurtarmak” da bazı benzersiz hususları gerektirir. Saldırıdan etkilenen klinik sistemleri yeniden başlatırken, bilgi teknolojisi ekiplerinin saldırılara izin veren güvenlik açıklarının kapatıldığından emin olması gerekecek; aksi takdirde, sistemden yararlanan aynı virüs, kötü amaçlı yazılım veya saldırgan, sistemler yeniden başlatılır başlatılmaz geri dönebilir.

Öneriler

Siber afetlere hazırlık için özel önerileri şu şekilde sunabiliriz.

• Uygulanacak ilk şey, tüm dijital sistemlerin teknik arızasını simüle eden düzenli acil servis ve hastane çapında siber afet tatbikatlarıdır. 
• Hazırlık hedeflerinizi daha da hızlandırmak için teknik, klinik ve organizasyonel liderliği içeren bir siber afet görev gücü oluşturun ve geliştirin. 
• Daha sonra en iyi uygulamaları diğer sağlık hizmeti sunan kuruluşlarla paylaşabilirsiniz. Bir siber güvenlik tehdidi hastanenizi etkiliyorsa, Sağlık Bilgi Paylaşımı ve Analiz Merkezi gibi mevcut uluslararası mekanizmaları kullanarak sağlık hizmetleri organizasyonlar arası tehdit paylaşımına katılın. 
• Son olarak, bir acil servis doktorunun hastanesini siber bir tehditten koruyabilmesinin en basit yollarından biri, iyi bir siber programı uygulamaktır. 
• Sözlüklerde bulunan bir parola yerine daha uzun benzersiz parola ifadeleri oluşturun.
• Parolaları paylaşmayın.
• Birden fazla hesap ve hizmet için aynı parolayı veya parolayı kullanmaktan kaçının.
• Güvenlik sorularını yanıtlamak için kullanılabilecek bilgileri sosyal medyada paylaşmaktan kaçının.
• Çok faktörlü kimlik doğrulamayı dağıtın.
• Kötü niyetli e-postaları açmaktan kaçının.
• Hileli flash sürücüleri klinik ortamlara bağlamaktan kaçının.
• Dijital veri depolamayı şifreleyin.
• Yetkili kullanıcıları taklit ediyor olabilecek doğrulanmamış kişilere gizli bilgileri ifşa etmekten kaçının.

Kaynaklar

1. Orak M. Sağlıkta Korkutan Gelecek Siber Afetler, https://tatd.org.tr/afet/afet-yazi-dizisi/saglikta-korkutan-gelecek-siber-afetler/
2. Nigrin DJ. When “hacktivists” target your hospital. N Engl J Med. 2014;371:393-395.
3. Gordon WJ, Wright A, Aiyagari R, et al. Assessment of employee susceptibility to phishing attacks at US health care institutions. JAMA Netw Open. 2019;2:e190393. 8. Blumenthal D. Launching HITECH
4. Schabacker DS, Levy L-A, Evans NJ, et al. Assessing cyberbiosecurity vulnerabilities and infrastructure resilience. Front Bioeng Biotechnol. 2019;7:61
5. National Audit Office Investigation: WannaCry cyber attack and the NHS—National Audit Office (NAO) report. (Available at:) https://www.nao.org.uk/report/investigation-wannacry-cyber-attack-and-the-nhs/ Date accessed: June 21, 2019
6. Healthcare IT News. Allscripts sued over ransomware attack, accused of “wanton” disregard. Available at: https://www.healthcareitnews. com/news/allscripts-sued-over-ransomware-attack-accused-wantondisregard. Accessed June 21, 2019.
7. Wired. The highly dangerous “Triton” hackers have probed the US grid. Available at: https://www.wired.com/story/triton-hackers-scan-uspower-grid/. Accessed June 21, 2019
8. Collier R. NHS ransomware attack spreads worldwide. CMAJ. 2017;189:E786-E787.

Afet teriminin karşılığı İngilizcede “disaster”, Fransızcada “desastre”, İtalyancada “disastro” sözcükleridir. Hepsi bir dilden diğerine geçmiştir. “Dis-” negatifleştiren bir ektir. “Astro” kelimesi kökünü; Latince’deki “Astrum” Grekçe’deki “Astron” kelimelerinden almakta ve “yıldız” anlamına gelmektedir. Yani, ‘’disastro” sözcüğünden; “eğer yıldızların kötü bir pozisyonda ise çok kötü bir şey; afet olacaktır” anlamı çıkmaktadır. Bu insanların afetleri, çok eskilerden beri, gezegenlerin, yıldızların hareketleri ile ilişkilendirdiğini göstermektedir. Günümüzde de benzer yaklaşımlar vardır.

Toplumun tamamı veya belli kesimleri için fiziksel, ekonomik ve sosyal kayıplar doğuran, normal hayatı ve insan faaliyetlerini durduran veya kesintiye uğratan, etkilenen toplumun baş etme kapasitesinin yeterli olmadığı doğa, teknoloji veya insan kaynaklı olaylar “afet” olarak kabul edilmektedir.

Yirmi birinci yüzyılda iklim değişikliği, nüfusun artması ve yaşlanması, plansız kentleşme, salgın hastalıklar ve çevre kirlenmesi gibi faktörlerin afetlerin sayısını artırarak önemli oranda can ve mal kaybına neden olmaktadır. Teknolojik gelişmeler,  okyanuslarda yüzen algılayıcılar erken dönemde tsunami uyarısı yapabilmeleri, uydulardan elde edilen görüntülerle kasırgalar önceden fark edilebilmesi, duman alarmları sayesinde bina içindeki yangını erkenden fark etme gibi örneklerde olduğu gibi afet zararların azaltılması için fırsat yaratabildikleri gibi kendileri de afet nedeni olabilirler. Teknolojik afet bir insan hatasına bir teknik arızaya bağlı olarak görülebildiği gibi, bir doğal afet nedeni ile de tetiklenebilmektedir. Bunlara “Natech” olay denmekte olup zararlı maddelerin yayılımı, yangın, patlama gibi nedenlerle çevredeki ve insan sağlığındaki olumsuz etkileri arttırabilirler.

Bugün üç milyardan fazla kişinin kullandığı internet 1960 yılında bilgi paylaşmak amacı ile kurulmuştur. İlerleyen zamanlarda internetin bu denli yaygınlaşacağı beklenmediğinden ve insanların sisteme zarar verebilecekleri düşünülmediğinden güvenlik geri planda bırakılmıştır. Teknolojik gelişmeye paralel olarak altyapıların bilişim sistemlerine bütünleşme çabaları artmış, küreselleşme ve getirdiği iş kolaylığı gibi nedenlerden ötürü bu geçiş hızlanmıştır. Dünyada ortaya çıkan bu yeni durum ekonomik, siyasal ve sosyal olarak uluslararası alanda yeni bir yapı yani küreselleşmeyi meydana getirmiştir. Bundan dolayı küreselleşmeye yön verebilmek için bilgi teknolojileri önemli bir aktör olarak kullanılmaktadır. Bilgisayar teknolojisi sayesinde internet dünyası dediğimiz yeni görünmeyen sanal bir kıta keşfedilmiştir. Böylece bilgi teknolojileri ve iletişim sistemleri ile küreselleşme hız kazanmış, ülke sınırları küçülmüş, rekabet ortamı şiddetlenmiş, bölgesel gruplaşmalar başlamış ve bugün için ülkelerin fiziksel alan dâhil tüm etki alanları siber alandaki yetkinliklerine göre sınırlanmıştır. Ülkemizde ve dünyada yaşanan tüm bu bilgi toplumuna geçiş süreci ile birlikte, bu sürece karşı olarak kişisel, ticari ve politik motivasyonlar barındıran zararlı yazılımların oranında büyük artış meydana gelmiş; ülkelerin kurum ve kuruluşları siber saldırıların hedefi olmuştur.

Siber terimi sibernetik kökeninden gelmektedir. İlk olarak 1958  yılında, canlılar ve/veya makineler arasındaki iletişim disiplinini  inceleyen Sibernetik biliminin babası sayılan Louis Couffignal  tarafından kullanılmıştır. İnternet’i etkin olarak  kullandığımız son 15-20  sene gibi bir süre  zarfında içerisinde “Siber” kelimesi geçen  birçok yeni kavram  daha ortaya çıkmıştır. Siber güvenlik, siber uzay, siber savaş, siber silah ve siber casusluk gibi.

Siber Güvenlik: Siber ortamda, kurum, kuruluş ve  kullanıcıların varlıklarını korumak  amacıyla kullanılan araçlar,  politikalar, güvenlik kavramları,  güvenlik teminatları, kılavuzlar,  risk  yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür.

Siber Uzay: İnternet’in bulunduğu,  telekomünikasyon ağları  ve bilgisayar sistemlerini  de içine alan, birbirine  bağlı bilgi teknolojileri  altyapılarının olduğu  küresel bir alandır. Siber uzay, terimi bilgisayarların ve onu kullanan insanların internet ve benzeri ağlar içinde kurduğu iletişimden doğan sanal gerçeklik ortamını anlatan metaforik bir soyutlamadır. Siber uzay kavramı Türkçede zaman zaman “siber ortam” olarak da kullanılmaktadır.

Robert Tappan Morris 1988 yılında tarihin ilk siber saldırısını düzenleyerek interneti çökerterek tarihte ilk kez internet suçuyla yargılanan kişidir. Şu anda dünyanın en iyi teknik üniversitesi olarak gösterilen MIT’de profesörlük yapıyor.

Siber Savaş: Bir devletin, başka bir devletin bilgisayar  sistemlerine veya ağlarına hasar vermek  ya da kesinti yaratmak üzere  gerçekleştirilen sızma faaliyetleridir. Siber uzayı ve içindeki  varlıkları korumak için  yürütülen harekatların  tümüdür.

İlk siber savaş 18 Mayıs 2007 Rusya’nın Estonya’ya tarihin ilk siber saldırısını düzenleyerek haberleşme, bankacılık ve bürokrasisini 13 gün süreyle kullanılamaz hale getirmesidir. Rusya’nın bu saldırısı bir devlet tarafından bir başka ülkenin bilgisayar sistemlerine karşı siber ortamda yapılmış ilk baskın olarak kayıtlara geçmiştir. Şu an devam etmekte olan Rusya ile Ukrayna arasındaki savaşta da Rusya Ukrayna topraklarına hareketi başlatmadan önce siber saldırı düzenleyerek savunma sistemlerinin geçici olarak etkisiz hale gelmesini sağlamıştır.

Estonya’ya yapılan siber saldırılar, uluslararası güvenlik açısından bir milat oldu. Siber saldırının hangi durumlarda savaş sebebi sayıldığı ve nasıl algılamamız gerektiği konularında tartışmaların başlamasını sağladı. Başta İngiltere ve ABD olmak üzere pek çok ülke de siber güvenlik stratejisi belirlenmeye başlandı. Dolayısıyla Estonya siber saldırısının “ilk” olarak kabul edilmesinin altında, küresel ölçekli devletlerin savunma politikalarını revize ettirebilme kapasitesi yatar.

Düşük giriş maliyeti, anonimlik ve tehdit eden coğrafi alanın belirsizliği siber uzayın hükümetler için yeni güvenlik sorunu olarak ortaya çıkmasına neden olmuştur. Kamunun siber uzayda etkinliğinin fazla olamaması siber afet tehdidini artıran nedenlerdir. Siber saldırılar; fiziksel savaşın başlamasını kolaylaştırmaya, uluslararası düzeyde ülkenin imajına yönelik yıkıcı hasara, ülkenin siyasi ve ekonomik ilişkilerinde hasara, kapsamlı insan kayıpları veya halk sağlığı ve güvenliğine yönelik tehlikeye, iç kaosa, kamu güvenini veya dini, ulusal ve etnik inançları yok etmeye, ulusal ekonomiye ciddi zararlara, ulusal siber varlıkların performansının kapsamlı şekilde yok edilmesi veya bozulmasına neden olur.

Siber saldırlar farklı amaçlar nedeni ile yapılmaktadır (Şekil 1). Yabancı istihbarat servisleri, istihbarat toplama ve casusluk faaliyetlerinin bir kısmını gerçekleştirmek için siber araçları kullanır. Bir diğer saldırı kaynağı da para kazanmak için siber sistemlere saldıran insan gruplarıdır ve bu grupların saldırıları giderek artmaktadır. Ayrıca hackerlar bazen kendilerini ifade etmek için ağa girerler. Bu arada, siyasi amaçlı başka bir grup (Hacktivism olarak adlandırılır) popüler web sayfalarına veya e-posta sunucularına saldırır. Bu gruplar genellikle e-posta sunucularına daha fazla yük bindirir ve web sitelerine sızarak siyasi mesajlarını duyururlar. Kurum içinde faaliyet gösteren iç ajanlar siber suçların ana kaynağı olabilmektedir. Teröristler, ulusal güvenliği tehdit etmek, ağır kayıplar vermek, ülke ekonomisini zayıflatmak ve kamu zihniyetini ve güvenini baltalamak için hayati altyapıyı yok etmeye, devre dışı bırakmaya veya kötü niyetli olarak istismar etmeye çalışan başka bir tehdit kaynağıdır.

Şekil 1: Siber Saldırı Nedenleri

Siber Saldırı Yöntemleri

En önemli siber saldırı yöntemleri (Şekil 2); Hizmet Reddi (Yetkili kullanıcıların sisteme erişimi veya tam tersi şekilde erişimleri kaybedilir), mantıksal bomba (bir programcının belirli bir olay durumunda programın otomatik olarak yıkıcı bir faaliyet gerçekleştirdiği bir programa kod girdiği başka bir saldırı türüdür), kötüye kullanım araçları, sniffer (yönlendirilmiş bilgileri gizlice dinleyen ve veri akışındaki her paketi inceleyerek şifreler gibi belirli bilgileri arayan bir programdır), truva atı, virüs, solucan, istenmeyen posta gönderme ve botnet(kötü amaçlı yazılımları dağıtmak, saldırıları koordine etmek, istenmeyen e-posta göndermek ve mesajları çalmak için kullanılan virüslü uzaktan kontrol sistemlerinden oluşan bir ağdır.)’tir.

Şekil 2: Siber saldırı Yöntemleri

Güvenlik açıklarından kötü niyetli aktörlerin yararlanması teknolojiye olan bağımlılığının artarak devam ettiği sağlık sektörünün de siber saldırıların hedefi haline gelmesine neden olmaktadır. 2017’de ABD Sağlık ve İnsan Hizmetleri Kongresinde, sağlık hizmetlerinin siber güvenliğinin kritik durumda olduğunu, siber güvenliği sağlayabilecek profesyonel önlemlerin alınması gerektiği ve siber saldırı yapanların sistemi kullanan yetkililerden daha donanımlı olduğu sonucuna varmışlardır.

Bağlı bilgisayarlı sistemlere yapılan saldırılar, genellikle kötü niyetli aktörün amacına ve becerisine bağlı olarak, etki, gelişmişlik ve ölçek açısından büyük ölçüde farklılık gösterir. Geleneksel olarak, bu saldırılar “CIA üçlüsü” tarafından tanımlanmıştır. Bu model, saldırıları gizlilik, bütünlük ve kullanılabilirlik olmak üzere 3 kategoride gruplandırır (Şekil 3). Gizlilik, yetkisi olmayan kişilerden veri erişiminin korunmasını içerir. Örneğin, bilgisayar korsanları hastaların adları, adresleri ve ilaç listeleri gibi korunan sağlık bilgilerini ifşa ederse, bu bir gizlilik saldırısı olarak sınıflandırılır. Bütünlük, bir konumdan depolanan veya iletilen verilerin yetkisiz değişiklikten arınmış olduğunun güvencesidir. Bir veri tabanındaki laboratuvar testlerinin değerlerini anormalden normale değiştiren veya bir hastanın kritik ilaç alerjilerini elektronik tıbbi kayıttan silen bir saldırı, bütünlük saldırısı olarak sınıflandırılır. Bilgisayarlı sisteme sürekli erişimin sağlanması veya işlevinin korunması, kullanılabilirlik olarak adlandırılır. Bir bilgisayar korsanı bir eczane sistemine, eczacılara veya doktorlara erişilemezlik ile sonuçlanan bir saldırı başlatırsa, buna erişilebilirlik saldırısı denirdi. Kötü niyetli aktörler bu saldırı türlerini tek başlarına veya birlikte kullanabilirler.

Şekil 3: CIA Üçlüsü

Kötü amaçlı yazılım olarak bilinen kötü amaçlı bilgisayar programları, son 20 yılda internette çoğaldı. Saldırgana finansal bir ödeme yapılana kadar verileri erişilemez hale getiren programlar olan fidye yazılımları, yakın zamanda yüzlerce sağlık sistemine bulaştı. Bu olayların belki de en yıkıcısı, Mayıs 2017’de, WannaCry fidye yazılımının 80’den fazla Birleşik Krallık Ulusal Sağlık Hizmeti hastanesindeki sistemlere bulaştığı ve bazı acil servislerin kapatılmasına, ameliyatların iptal edilmesine ve ayakta tedavi gören klinik bakımın kesintiye uğramasına neden olduğu görüldü.

Kötü amaçlı yazılımların ötesinde, kötü niyetli bilgisayar korsanları, korunan sağlık bilgilerinin çalınmasını hedefleyen dijital saldırılar başlatabilir. Yalnızca 2017’de, Amerika Birleşik Devletleri’nde 477 ihlale ait 5,6 milyon hasta kaydının güvenliğinin ihlal edildiği bilinmektedir. Bu kayıtlar, kimlik ve mali hırsızlık yapmak için gerekli tüm bilgileri içerir ve hasta şantajı için kullanılabilecek potansiyel olarak hassas tıbbi bilgileri (HIV durumu gibi) içerir. Bu soruna önemli ölçüde kaynak tahsis edilmesine rağmen, ihlaller sağlık hizmeti sunan kuruluşlar için önemli bir yasal ve mali sorumluluk oluşturmaya devam etmektedir.

Birçok bağlantılı tıbbi sistem, felç, travma, kalp durması ve sepsis gibi zamana bağlı tıbbi durumların klinik tedavi iş akışları için hayati öneme sahiptir. Bu sistemlerden birinin bile başarısız olması hasta için olumsuz sonuçlar doğurabilir. Örneğin, rapor edilmemiş olmasına rağmen, bilgisayarlı tomografi (BT) tarayıcısının işletim sisteminin bir bilgisayar virüsü nedeniyle başarısız olması, inme tanısını uzatabilir, hastayı trombolitik tedavi penceresinin dışına itebilir veya kafa içi kanamanın beyin cerrahisi müdahalesini geciktirebilir. Hastaneler ayrıca, geleneksel olarak doğası gereği klinik olarak düşünülmeseler de, klinik bakımı etkileyebilecek geniş bağlantılı cihaz ve sistem ağlarını da kullanırlar. Örneğin, bir hastane çağrı sistemine veya telefon sistemine yapılan bir hizmet reddi saldırısı, hızlı iletişimin hayati önem taşıdığı ST segment yükselmeli miyokard enfarktüsü ve travma iş akışlarında uzman müdahalesini geciktirebilir. Ayrıca, elektrik şebekeleri veya su temini gibi kritik hastane tesisi altyapısına yönelik saldırılar, klinik bakımı etkileyebilir.

Siber saldırılar, ilk bulaşma veya ilerleme için öngörülebilir bir model izlemez ve genellikle geniş bant internet hızında ayrım gözetmeksizin yayılır. Kasırgalar veya depremler gibi birçok doğal afet, belirli bölgelerdeki hastanelerin sağlam afet müdahale planlarına hazırlanmalarına ve bunları test etmelerine olanak tanıyan, coğrafi bir tercihe ve tarihsel bir emsale sahiptir. Tersine, kötü amaçlı yazılımlar veya diğer siber saldırılar, internet bağlantısının olduğu her yeri etkileyebilir. Bir hastaneden diğerine hızla yayılma riski, tek bir enfeksiyonun tüm sağlık sistemine hızla bulaşabileceği ve düzinelerce hastanenin klinik bakım kapasitesini hızla azaltabileceği anlamına gelir. Ayrıca, siber saldırılara karşı savunma, genellikle karmaşık ve maliyetli güvenlik sistemleri gerektirir. Güvenli altyapıya yatırım yapmayan kritik erişimli hastaneler ve kaynakları kıt olan sağlık hizmeti sunum sistemleri özellikle risk altındadır.

Bu sağlık hizmetleri siber saldırılarının resmileştirilmiş yönetimi emekleme aşamasındadır. Bu yeni tehditlerin benzersiz doğası nedeniyle geleneksel afet tıbbı ilkelerinin yanı sıra yeni stratejilerin uygulanmasını gerektirecektir. Acil tıp alanında en iyi siber afet uygulamalarının ve resmi eğitimin geliştirilmesi bir öncelik olmalı ve ulusal ve bölgesel afet kurumlarının desteğiyle oluşturulmalıdır. Mevcut hastane afet planları, doğal afetler (örneğin, depremler, orman yangınları, kasırgalar) veya terör eylemleri (örneğin, toplu ateş etme, bombalamalar) için çok uygulanabilir olmasına rağmen, bu model bir siber saldırıyı etkili bir şekilde yönetme yeteneği bakımından yetersizdir. Hasta bakımındaki aksaklıkları önlemeye çalışırken teknolojik problemleri düzeltmeye çalışmak zordur Siber afetlere müdahale için standartlaştırılmış en iyi uygulamaların geliştirilmesi, büyük olasılıkla, hastane bilgi teknolojisi ve bilgi sistemleri ekipleri tarafından yaygın olarak kullanılan olay müdahale taktikleri ile geleneksel acil durum yönetimi olay komuta sistemlerinin araçlarından yararlanan hibrit bir yaklaşım gerektirecektir.

Siber Acil Durum Yönetimi

Organize bir afet müdahalesinin yaygın uygulaması, mümkün olduğunca çok sayıda eğitimli profesyoneli hızla göndermek ve onlara belirli görevler vermektir. Ancak bir siber saldırı durumunda kaynak ihtiyaçları çok farklıdır. Artan hasta talebini karşılamak için insan gücü ve malzemeleri sağlamak yerine, hasta akışını ve tedavisini sürdürmek için alternatif, bilgisayarsız sistemleri uygulamaya hazır bilişim uzmanları ve önceden eğitilmiş bireyler gerektirecektir. Bu hastanelerimizde hazırlanmış olan hastane afet planına tam olarak uymayan özel bir afet planı gerektirir. Bu nedenle, acil tıp eğitimcileri, bir hastanenin hastane afet planına dahil edilebilecek siber saldırı planları oluşturmalıdır.

Hastaneler, sağlık hizmetlerine yönelik siber saldırıların azaltılması, hazırlık, müdahale ve kurtarma konularında Ulusal Acil Durum Yönetim Ajansı’nın acil durum yönetimi aşamalarının ilkelerini uygulayabilir ( Şekil 4 ).

“Mitigation-Hafiletme” sürecine klinisyenlerin dahil edilmesi, sınırlı kaynakları güvence altına almak için en yüksek öncelikli klinik sistemleri ve cihazları belirlemede sağlık hizmetlerinin güvenlik durumunu iyileştirebilir.

Şekil 4: Siber acil durum yönetiminin aşamaları.

“Preparedness-Hazırlık”, bilgi teknolojisi sistemlerinin yanı sıra acil durum yönetimini de içermelidir, bilgi teknolojisinin olay müdahalesini ve geleneksel sağlık olayı komutasını uyumlu hale getirmek için birlikte çalışmalıdır.

Siber afetlere gerçek zamanlı “Response-Müdahale”, diğer afet müdahalelerinden benzersiz prosedürler gerektirir ve genellikle 3 hedefi içerir.

• Birincisi, sürekli güvenli klinik bakımı sağlamak için dijital klinik iş akışlarını manuel süreçlerle değiştirmek.
• İkinci amaç, belirli siber tehdidi belirlemek ve yayılmasını ve ağ üzerindeki etkisini sınırlamaktır.
• Üçüncü amaç, ayrıcalıklı Sağlık Bilgi Paylaşımı ve Analiz sistemi aracılığıyla İç İşleri Bakanlığı, Sağlık Bakanlığı ve diğer sağlık kuruluşları gibi ilgili dış kurum ve kuruluşlarla iletişim kurmaktır.

Tıbbi siber felaketlerden “Recovery-Kurtarmak” da bazı benzersiz hususları gerektirir. Saldırıdan etkilenen klinik sistemleri yeniden başlatırken, bilgi teknolojisi ekiplerinin saldırılara izin veren güvenlik açıklarının kapatıldığından emin olması gerekecek; aksi takdirde, sistemden yararlanan aynı virüs, kötü amaçlı yazılım veya saldırgan, sistemler yeniden başlatılır başlatılmaz geri dönebilir.

Sağlık kuruluşlarının afet planlarını yılda en az iki kez test etmelerini gerekmektedir. Çoğu doktor bu tatbikatlara aşinadır, çünkü sahte hastaların triyajına katılmaları istenir. Triyaj uygulaması en yaygın olarak bir doğal afetten kaynaklanan hasta akışı bağlamında gerçekleştirilir. Bu senaryo sırasında, bir doktordan hastaları triyaj ve tedavi etmek için teknikler geliştirmesi istenebilir. Peki ya felaket bir hasta akını değil de herhangi bir elektronik iletişim biçiminin, hasta takibinin veya teşhis testlerinin engellenmesi ise? Bir teknoloji arızasının doğal bir felaketin geçici olumsuz etkisi olması yerine, ya felaket olsaydı? Bir hastanenin elektronik tıbbi kayıt sisteminde kesinti yaşayan herkes bu savunmasız duruma aşinadır. Yine de bu senaryo felaket tatbikatlarına ne sıklıkla uygulanıyor? Kesinti süresi, bir siber felaketi gerçekçi bir şekilde simüle etmek için tek zaman olabilir. Bu kesinti sürelerine manuel hasta bakım süreçlerini uygulama ve iyileştirme çabaları eklenebilir.

2017 yılında Healthcare Information and Management Systems Society, çeşitli ABD sağlık kuruluşlarından 126 bilgi güvenliği uzmanıyla bir anket gerçekleştirdi. Bu anket, acil durum tatbikatlarının sıklığı, olay müdahale politikalarının doğası ve fon tahsisi gibi siber güvenlik konularını araştırdı. Bu sağlık kuruluşlarının büyük bir yüzdesinin (%40 ila %60) teknoloji kaynaklarının başarısızlığını test etmek için tatbikatlar yapmadığını ortaya koydu. Ne yazık ki bu anket, birçok sağlık kurumunun siber bir felakete hazırlıklı olmadığının aydınlanmasına neden oldu.

Acil Servis Hekimlerine Siber Afet Hazırlık Önerileri

Her acil servis hekimi için yoğun teknik siber güvenlik afet eğitimini zorunlu kılmak mümkün değildir ancak bölüm liderliği ve afet odaklı doktorlar siber afetlere hazırlık çalışmalarına öncülük edebilir. Siber afetlere hazırlık için acil hekimlerine özel önerileri şu şekilde sunabiliriz.

Herhangi bir afetten başarılı bir şekilde en az hasar ile çıkabilmenin yolu düzgün planlamanın yapılmasıdır. Bundan dolayı hastanelerimizde hazırladığımız hastane afet planlarına siber saldırıların yaratacağı afet senaryoları planlayarak tatbikatlar yaparak hazırlık planları organize etmeliyiz.

Kaynaklar

1. Özakın E. “Afet, Acil Durum Kavramı ve Afet Tipleri”. Eroğlu SE,editör. Afet Yönetimi ve Tıbbi Uygulamalar. 1. Baskı. İstanbul:Ema Kitabevi; 2020. p.3-5.
2. Dameff C, Farah J,  Killeen J, Chan T. “Cyber Disaster Medicine: A New Frontier for Emergency Medicine”. Ann Emerg Med. 2020;75:642-647.
3. Li Y, Liu Q. “A comprehensive review study of cyber-attacks and cyber security; Emerging trends and recent developments”. Energy Reports(2021), https://doi.org/10.1016/j.egyr.2021.08.126.
4. Dedeoğlu HN. “21. Yüzyılda Afetler”. Piyal B,editör. 21. Yüzyılda Halk Sağlığı: Değişen Dünya, Değişen Sorunlar. 1. Baskı. Ankara:Türkiye Klinikleri; 2019. p.61-70.
5. Strupczewski G.” Defining cyber risk”. Safety Science 135 (2021) 105143. https://doi.org/10.1016/j.ssci.2020.105143.
6. Türk M. “Acil Tıp İçin Yeni Bir Kabus: Siber Afet”. https://acilci.net/acil-tip-icin-yeni-bir-kabus-siber-afet/.