{"id":520,"date":"2022-04-01T06:30:58","date_gmt":"2022-04-01T03:30:58","guid":{"rendered":"https:\/\/tatd.org.tr\/afet\/?p=520"},"modified":"2022-03-30T09:09:40","modified_gmt":"2022-03-30T06:09:40","slug":"saglikta-korkutan-gelecek-siber-afetler","status":"publish","type":"post","link":"https:\/\/tatd.org.tr\/afet\/afet-yazi-dizisi\/saglikta-korkutan-gelecek-siber-afetler\/","title":{"rendered":"Sa\u011fl\u0131kta Korkutan Gelecek Siber Afetler"},"content":{"rendered":"

Tan\u0131m ve Tarih\u00e7esi<\/h2>\n

Afet teriminin kar\u015f\u0131l\u0131\u011f\u0131 \u0130ngilizcede \u201cdisaster\u201d, Frans\u0131zcada \u201cdesastre\u201d, \u0130talyancada \u201cdisastro\u201d s\u00f6zc\u00fckleridir. Hepsi bir dilden di\u011ferine ge\u00e7mi\u015ftir. \u201cDis-\u201d negatifle\u015ftiren bir ektir. \u201cAstro\u201d kelimesi k\u00f6k\u00fcn\u00fc; Latince\u2019deki \u201cAstrum\u201d Grek\u00e7e\u2019deki \u201cAstron\u201d kelimelerinden almakta ve \u201cy\u0131ld\u0131z\u201d anlam\u0131na gelmektedir. Yani, \u2018’disastro\u201d s\u00f6zc\u00fc\u011f\u00fcnden; \u201ce\u011fer y\u0131ld\u0131zlar\u0131n k\u00f6t\u00fc bir pozisyonda ise \u00e7ok k\u00f6t\u00fc bir \u015fey; afet olacakt\u0131r\u201d anlam\u0131 \u00e7\u0131kmaktad\u0131r. Bu insanlar\u0131n afetleri, \u00e7ok eskilerden beri, gezegenlerin, y\u0131ld\u0131zlar\u0131n hareketleri ile ili\u015fkilendirdi\u011fini g\u00f6stermektedir. G\u00fcn\u00fcm\u00fczde de benzer yakla\u015f\u0131mlar vard\u0131r.<\/p>\n

Toplumun tamam\u0131 veya belli kesimleri i\u00e7in fiziksel, ekonomik ve sosyal kay\u0131plar do\u011furan, normal hayat\u0131 ve insan faaliyetlerini durduran veya kesintiye u\u011fratan, etkilenen toplumun ba\u015f etme kapasitesinin yeterli olmad\u0131\u011f\u0131 do\u011fa, teknoloji veya insan kaynakl\u0131 olaylar \u201cafet\u201d olarak kabul edilmektedir.<\/p>\n

Yirmi birinci y\u00fczy\u0131lda iklim de\u011fi\u015fikli\u011fi, n\u00fcfusun artmas\u0131 ve ya\u015flanmas\u0131, plans\u0131z kentle\u015fme, salg\u0131n hastal\u0131klar ve \u00e7evre kirlenmesi gibi fakt\u00f6rlerin afetlerin say\u0131s\u0131n\u0131 art\u0131rarak \u00f6nemli oranda can ve mal kayb\u0131na neden olmaktad\u0131r. Teknolojik geli\u015fmeler, \u00a0okyanuslarda y\u00fczen alg\u0131lay\u0131c\u0131lar erken d\u00f6nemde tsunami uyar\u0131s\u0131 yapabilmeleri, uydulardan elde edilen g\u00f6r\u00fcnt\u00fclerle kas\u0131rgalar \u00f6nceden fark edilebilmesi, duman alarmlar\u0131 sayesinde bina i\u00e7indeki yang\u0131n\u0131 erkenden fark etme gibi \u00f6rneklerde oldu\u011fu gibi afet zararlar\u0131n azalt\u0131lmas\u0131 i\u00e7in f\u0131rsat yaratabildikleri gibi kendileri de afet nedeni olabilirler. Teknolojik afet bir insan hatas\u0131na bir teknik ar\u0131zaya ba\u011fl\u0131 olarak g\u00f6r\u00fclebildi\u011fi gibi, bir do\u011fal afet nedeni ile de tetiklenebilmektedir. Bunlara \u201cNatech\u201d olay denmekte olup zararl\u0131 maddelerin yay\u0131l\u0131m\u0131, yang\u0131n, patlama gibi nedenlerle \u00e7evredeki ve insan sa\u011fl\u0131\u011f\u0131ndaki olumsuz etkileri artt\u0131rabilirler.<\/p>\n

Bug\u00fcn \u00fc\u00e7 milyardan fazla ki\u015finin kulland\u0131\u011f\u0131 internet 1960 y\u0131l\u0131nda bilgi payla\u015fmak amac\u0131 ile kurulmu\u015ftur. \u0130lerleyen zamanlarda internetin bu denli yayg\u0131nla\u015faca\u011f\u0131 beklenmedi\u011finden ve insanlar\u0131n sisteme zarar verebilecekleri d\u00fc\u015f\u00fcn\u00fclmedi\u011finden g\u00fcvenlik geri planda b\u0131rak\u0131lm\u0131\u015ft\u0131r. Teknolojik geli\u015fmeye paralel olarak altyap\u0131lar\u0131n bili\u015fim sistemlerine b\u00fct\u00fcnle\u015fme \u00e7abalar\u0131 artm\u0131\u015f, k\u00fcreselle\u015fme ve getirdi\u011fi i\u015f kolayl\u0131\u011f\u0131 gibi nedenlerden \u00f6t\u00fcr\u00fc bu ge\u00e7i\u015f h\u0131zlanm\u0131\u015ft\u0131r. D\u00fcnyada ortaya \u00e7\u0131kan bu yeni durum ekonomik, siyasal ve sosyal olarak uluslararas\u0131 alanda yeni bir yap\u0131 yani k\u00fcreselle\u015fmeyi meydana getirmi\u015ftir. Bundan dolay\u0131 k\u00fcreselle\u015fmeye y\u00f6n verebilmek i\u00e7in bilgi teknolojileri \u00f6nemli bir akt\u00f6r olarak kullan\u0131lmaktad\u0131r. Bilgisayar teknolojisi sayesinde internet d\u00fcnyas\u0131 dedi\u011fimiz yeni g\u00f6r\u00fcnmeyen sanal bir k\u0131ta ke\u015ffedilmi\u015ftir. B\u00f6ylece bilgi teknolojileri ve ileti\u015fim sistemleri ile k\u00fcreselle\u015fme h\u0131z kazanm\u0131\u015f, \u00fclke s\u0131n\u0131rlar\u0131 k\u00fc\u00e7\u00fclm\u00fc\u015f, rekabet ortam\u0131 \u015fiddetlenmi\u015f, b\u00f6lgesel grupla\u015fmalar ba\u015flam\u0131\u015f ve bug\u00fcn i\u00e7in \u00fclkelerin fiziksel alan d\u00e2hil t\u00fcm etki alanlar\u0131 siber alandaki yetkinliklerine g\u00f6re s\u0131n\u0131rlanm\u0131\u015ft\u0131r. \u00dclkemizde ve d\u00fcnyada ya\u015fanan t\u00fcm bu bilgi toplumuna ge\u00e7i\u015f s\u00fcreci ile birlikte, bu s\u00fcrece kar\u015f\u0131 olarak ki\u015fisel, ticari ve politik motivasyonlar bar\u0131nd\u0131ran zararl\u0131 yaz\u0131l\u0131mlar\u0131n oran\u0131nda b\u00fcy\u00fck art\u0131\u015f meydana gelmi\u015f; \u00fclkelerin kurum ve kurulu\u015flar\u0131 siber sald\u0131r\u0131lar\u0131n hedefi olmu\u015ftur.<\/p>\n

Siber terimi sibernetik k\u00f6keninden gelmektedir. \u0130lk olarak 1958\u00a0 y\u0131l\u0131nda, canl\u0131lar ve\/veya makineler aras\u0131ndaki ileti\u015fim disiplinini\u00a0 inceleyen Sibernetik biliminin babas\u0131 say\u0131lan Louis Couffignal\u00a0 taraf\u0131ndan kullan\u0131lm\u0131\u015ft\u0131r. \u0130nternet\u2019i etkin olarak\u00a0 kulland\u0131\u011f\u0131m\u0131z son 15-20\u00a0 sene gibi bir s\u00fcre\u00a0 zarf\u0131nda i\u00e7erisinde “Siber” kelimesi ge\u00e7en\u00a0 bir\u00e7ok yeni kavram\u00a0 daha ortaya \u00e7\u0131km\u0131\u015ft\u0131r. Siber g\u00fcvenlik, siber uzay, siber sava\u015f, siber silah ve siber casusluk gibi.<\/p>\n

Siber G\u00fcvenlik: Siber ortamda, kurum, kurulu\u015f ve\u00a0 kullan\u0131c\u0131lar\u0131n varl\u0131klar\u0131n\u0131 korumak\u00a0 amac\u0131yla kullan\u0131lan ara\u00e7lar,\u00a0 politikalar, g\u00fcvenlik kavramlar\u0131,\u00a0 g\u00fcvenlik teminatlar\u0131, k\u0131lavuzlar,\u00a0 risk \u00a0y\u00f6netimi yakla\u015f\u0131mlar\u0131, faaliyetler, e\u011fitimler, en iyi uygulamalar ve teknolojiler b\u00fct\u00fcn\u00fcd\u00fcr.<\/p>\n

Siber Uzay: \u0130nternet\u2019in bulundu\u011fu,\u00a0 telekom\u00fcnikasyon a\u011flar\u0131\u00a0 ve bilgisayar sistemlerini\u00a0 de i\u00e7ine alan, birbirine\u00a0 ba\u011fl\u0131 bilgi teknolojileri\u00a0 altyap\u0131lar\u0131n\u0131n oldu\u011fu\u00a0 k\u00fcresel bir aland\u0131r. Siber uzay, terimi bilgisayarlar\u0131n ve onu kullanan insanlar\u0131n internet ve benzeri a\u011flar i\u00e7inde kurdu\u011fu ileti\u015fimden do\u011fan sanal ger\u00e7eklik ortam\u0131n\u0131 anlatan metaforik bir soyutlamad\u0131r. Siber uzay kavram\u0131 T\u00fcrk\u00e7ede zaman zaman “siber ortam” olarak da kullan\u0131lmaktad\u0131r.<\/p>\n

Robert Tappan Morris 1988 y\u0131l\u0131nda tarihin ilk siber sald\u0131r\u0131s\u0131n\u0131 d\u00fczenleyerek interneti \u00e7\u00f6kerterek tarihte ilk kez internet su\u00e7uyla yarg\u0131lanan ki\u015fidir. \u015eu anda d\u00fcnyan\u0131n en iyi teknik \u00fcniversitesi olarak g\u00f6sterilen MIT\u2019de profes\u00f6rl\u00fck yap\u0131yor.<\/p>\n

Siber Sava\u015f: Bir devletin, ba\u015fka bir devletin bilgisayar\u00a0 sistemlerine veya a\u011flar\u0131na hasar vermek\u00a0 ya da kesinti yaratmak \u00fczere\u00a0 ger\u00e7ekle\u015ftirilen s\u0131zma faaliyetleridir. Siber uzay\u0131 ve i\u00e7indeki\u00a0 varl\u0131klar\u0131 korumak i\u00e7in\u00a0 y\u00fcr\u00fct\u00fclen harekatlar\u0131n\u00a0 t\u00fcm\u00fcd\u00fcr.<\/p>\n

\u0130lk siber sava\u015f 18 May\u0131s 2007 Rusya\u2019n\u0131n Estonya\u2019ya tarihin ilk siber sald\u0131r\u0131s\u0131n\u0131 d\u00fczenleyerek haberle\u015fme, bankac\u0131l\u0131k ve b\u00fcrokrasisini 13 g\u00fcn s\u00fcreyle kullan\u0131lamaz hale getirmesidir. Rusya’n\u0131n bu sald\u0131r\u0131s\u0131 bir devlet taraf\u0131ndan bir ba\u015fka \u00fclkenin bilgisayar sistemlerine kar\u015f\u0131 siber ortamda yap\u0131lm\u0131\u015f ilk bask\u0131n olarak kay\u0131tlara ge\u00e7mi\u015ftir. \u015eu an devam etmekte olan Rusya ile Ukrayna aras\u0131ndaki sava\u015fta da Rusya Ukrayna topraklar\u0131na hareketi ba\u015flatmadan \u00f6nce siber sald\u0131r\u0131 d\u00fczenleyerek savunma sistemlerinin ge\u00e7ici olarak etkisiz hale gelmesini sa\u011flam\u0131\u015ft\u0131r.<\/p>\n

Estonya\u2019ya yap\u0131lan siber sald\u0131r\u0131lar, uluslararas\u0131 g\u00fcvenlik a\u00e7\u0131s\u0131ndan bir milat oldu. Siber sald\u0131r\u0131n\u0131n hangi durumlarda sava\u015f sebebi say\u0131ld\u0131\u011f\u0131 ve nas\u0131l alg\u0131lamam\u0131z gerekti\u011fi konular\u0131nda tart\u0131\u015fmalar\u0131n ba\u015flamas\u0131n\u0131 sa\u011flad\u0131. Ba\u015fta \u0130ngiltere ve ABD olmak \u00fczere pek \u00e7ok \u00fclke de siber g\u00fcvenlik stratejisi belirlenmeye ba\u015fland\u0131. Dolay\u0131s\u0131yla Estonya siber sald\u0131r\u0131s\u0131n\u0131n \u201cilk\u201d olarak kabul edilmesinin alt\u0131nda, k\u00fcresel \u00f6l\u00e7ekli devletlerin savunma politikalar\u0131n\u0131 revize ettirebilme kapasitesi yatar.<\/p>\n

D\u00fc\u015f\u00fck giri\u015f maliyeti, anonimlik ve tehdit eden co\u011frafi alan\u0131n belirsizli\u011fi siber uzay\u0131n h\u00fck\u00fcmetler i\u00e7in yeni g\u00fcvenlik sorunu olarak ortaya \u00e7\u0131kmas\u0131na neden olmu\u015ftur. Kamunun siber uzayda etkinli\u011finin fazla olamamas\u0131 siber afet tehdidini art\u0131ran nedenlerdir. Siber sald\u0131r\u0131lar; fiziksel sava\u015f\u0131n ba\u015flamas\u0131n\u0131 kolayla\u015ft\u0131rmaya, uluslararas\u0131 d\u00fczeyde \u00fclkenin imaj\u0131na y\u00f6nelik y\u0131k\u0131c\u0131 hasara, \u00fclkenin siyasi ve ekonomik ili\u015fkilerinde hasara, kapsaml\u0131 insan kay\u0131plar\u0131 veya halk sa\u011fl\u0131\u011f\u0131 ve g\u00fcvenli\u011fine y\u00f6nelik tehlikeye, i\u00e7 kaosa, kamu g\u00fcvenini veya dini, ulusal ve etnik inan\u00e7lar\u0131 yok etmeye, ulusal ekonomiye ciddi zararlara, ulusal siber varl\u0131klar\u0131n performans\u0131n\u0131n kapsaml\u0131 \u015fekilde yok edilmesi veya bozulmas\u0131na neden olur.<\/p>\n

Siber sald\u0131rlar farkl\u0131 ama\u00e7lar nedeni ile yap\u0131lmaktad\u0131r (\u015eekil 1). Yabanc\u0131 istihbarat servisleri, istihbarat toplama ve casusluk faaliyetlerinin bir k\u0131sm\u0131n\u0131 ger\u00e7ekle\u015ftirmek i\u00e7in siber ara\u00e7lar\u0131 kullan\u0131r. Bir di\u011fer sald\u0131r\u0131 kayna\u011f\u0131 da para kazanmak i\u00e7in siber sistemlere sald\u0131ran insan gruplar\u0131d\u0131r ve bu gruplar\u0131n sald\u0131r\u0131lar\u0131 giderek artmaktad\u0131r. Ayr\u0131ca hackerlar bazen kendilerini ifade etmek i\u00e7in a\u011fa girerler. Bu arada, siyasi ama\u00e7l\u0131 ba\u015fka bir grup (Hacktivism olarak adland\u0131r\u0131l\u0131r) pop\u00fcler web sayfalar\u0131na veya e-posta sunucular\u0131na sald\u0131r\u0131r. Bu gruplar genellikle e-posta sunucular\u0131na daha fazla y\u00fck bindirir ve web sitelerine s\u0131zarak siyasi mesajlar\u0131n\u0131 duyururlar. Kurum i\u00e7inde faaliyet g\u00f6steren i\u00e7 ajanlar siber su\u00e7lar\u0131n ana kayna\u011f\u0131 olabilmektedir. Ter\u00f6ristler, ulusal g\u00fcvenli\u011fi tehdit etmek, a\u011f\u0131r kay\u0131plar vermek, \u00fclke ekonomisini zay\u0131flatmak ve kamu zihniyetini ve g\u00fcvenini baltalamak i\u00e7in hayati altyap\u0131y\u0131 yok etmeye, devre d\u0131\u015f\u0131 b\u0131rakmaya veya k\u00f6t\u00fc niyetli olarak istismar etmeye \u00e7al\u0131\u015fan ba\u015fka bir tehdit kayna\u011f\u0131d\u0131r.<\/p>\n

\"\"<\/p>\n

\u015eekil 1<\/strong>: Siber Sald\u0131r\u0131 Nedenleri<\/p>\n

Siber Sald\u0131r\u0131 Y\u00f6ntemleri<\/h2>\n

En \u00f6nemli siber sald\u0131r\u0131 y\u00f6ntemleri (\u015eekil 2); Hizmet Reddi (Yetkili kullan\u0131c\u0131lar\u0131n sisteme eri\u015fimi veya tam tersi \u015fekilde eri\u015fimleri kaybedilir), mant\u0131ksal bomba (bir programc\u0131n\u0131n belirli bir olay durumunda program\u0131n otomatik olarak y\u0131k\u0131c\u0131 bir faaliyet ger\u00e7ekle\u015ftirdi\u011fi bir programa kod girdi\u011fi ba\u015fka bir sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr), k\u00f6t\u00fcye kullan\u0131m ara\u00e7lar\u0131, sniffer (y\u00f6nlendirilmi\u015f bilgileri gizlice dinleyen ve veri ak\u0131\u015f\u0131ndaki her paketi inceleyerek \u015fifreler gibi belirli bilgileri arayan bir programd\u0131r), truva at\u0131, vir\u00fcs, solucan, istenmeyen posta g\u00f6nderme ve botnet(k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 da\u011f\u0131tmak, sald\u0131r\u0131lar\u0131 koordine etmek, istenmeyen e-posta g\u00f6ndermek ve mesajlar\u0131 \u00e7almak i\u00e7in kullan\u0131lan vir\u00fcsl\u00fc uzaktan kontrol sistemlerinden olu\u015fan bir a\u011fd\u0131r.)’tir.<\/p>\n

\"\"<\/p>\n

\u015eekil 2<\/strong>: Siber sald\u0131r\u0131 Y\u00f6ntemleri<\/p>\n

G\u00fcvenlik a\u00e7\u0131klar\u0131ndan k\u00f6t\u00fc niyetli akt\u00f6rlerin yararlanmas\u0131 teknolojiye olan ba\u011f\u0131ml\u0131l\u0131\u011f\u0131n\u0131n artarak devam etti\u011fi sa\u011fl\u0131k sekt\u00f6r\u00fcn\u00fcn de siber sald\u0131r\u0131lar\u0131n hedefi haline gelmesine neden olmaktad\u0131r. 2017’de ABD Sa\u011fl\u0131k ve \u0130nsan Hizmetleri Kongresinde, sa\u011fl\u0131k hizmetlerinin siber g\u00fcvenli\u011finin kritik durumda oldu\u011funu, siber g\u00fcvenli\u011fi sa\u011flayabilecek profesyonel \u00f6nlemlerin al\u0131nmas\u0131 gerekti\u011fi ve siber sald\u0131r\u0131 yapanlar\u0131n sistemi kullanan yetkililerden daha donan\u0131ml\u0131 oldu\u011fu sonucuna varm\u0131\u015flard\u0131r.<\/p>\n

Ba\u011fl\u0131 bilgisayarl\u0131 sistemlere yap\u0131lan sald\u0131r\u0131lar, genellikle k\u00f6t\u00fc niyetli akt\u00f6r\u00fcn amac\u0131na ve becerisine ba\u011fl\u0131 olarak, etki, geli\u015fmi\u015flik ve \u00f6l\u00e7ek a\u00e7\u0131s\u0131ndan b\u00fcy\u00fck \u00f6l\u00e7\u00fcde farkl\u0131l\u0131k g\u00f6sterir. Geleneksel olarak, bu sald\u0131r\u0131lar \u201cCIA \u00fc\u00e7l\u00fcs\u00fc\u201d taraf\u0131ndan tan\u0131mlanm\u0131\u015ft\u0131r. Bu model, sald\u0131r\u0131lar\u0131 gizlilik, b\u00fct\u00fcnl\u00fck ve kullan\u0131labilirlik olmak \u00fczere 3 kategoride grupland\u0131r\u0131r (\u015eekil 3). Gizlilik, yetkisi olmayan ki\u015filerden veri eri\u015fiminin korunmas\u0131n\u0131 i\u00e7erir. \u00d6rne\u011fin, bilgisayar korsanlar\u0131 hastalar\u0131n adlar\u0131, adresleri ve ila\u00e7 listeleri gibi korunan sa\u011fl\u0131k bilgilerini if\u015fa ederse, bu bir gizlilik sald\u0131r\u0131s\u0131 olarak s\u0131n\u0131fland\u0131r\u0131l\u0131r. B\u00fct\u00fcnl\u00fck, bir konumdan depolanan veya iletilen verilerin yetkisiz de\u011fi\u015fiklikten ar\u0131nm\u0131\u015f oldu\u011funun g\u00fcvencesidir. Bir veri taban\u0131ndaki laboratuvar testlerinin de\u011ferlerini anormalden normale de\u011fi\u015ftiren veya bir hastan\u0131n kritik ila\u00e7 alerjilerini elektronik t\u0131bbi kay\u0131ttan silen bir sald\u0131r\u0131, b\u00fct\u00fcnl\u00fck sald\u0131r\u0131s\u0131 olarak s\u0131n\u0131fland\u0131r\u0131l\u0131r. Bilgisayarl\u0131 sisteme s\u00fcrekli eri\u015fimin sa\u011flanmas\u0131 veya i\u015flevinin korunmas\u0131, kullan\u0131labilirlik olarak adland\u0131r\u0131l\u0131r. Bir bilgisayar korsan\u0131 bir eczane sistemine, eczac\u0131lara veya doktorlara eri\u015filemezlik ile sonu\u00e7lanan bir sald\u0131r\u0131 ba\u015flat\u0131rsa, buna eri\u015filebilirlik sald\u0131r\u0131s\u0131 denirdi. K\u00f6t\u00fc niyetli akt\u00f6rler bu sald\u0131r\u0131 t\u00fcrlerini tek ba\u015flar\u0131na veya birlikte kullanabilirler.<\/p>\n

\"\"<\/p>\n

\u015eekil 3:<\/strong> CIA \u00dc\u00e7l\u00fcs\u00fc<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m olarak bilinen k\u00f6t\u00fc ama\u00e7l\u0131 bilgisayar programlar\u0131, son 20 y\u0131lda internette \u00e7o\u011fald\u0131. Sald\u0131rgana finansal bir \u00f6deme yap\u0131lana kadar verileri eri\u015filemez hale getiren programlar olan fidye yaz\u0131l\u0131mlar\u0131, yak\u0131n zamanda y\u00fczlerce sa\u011fl\u0131k sistemine bula\u015ft\u0131. Bu olaylar\u0131n belki de en y\u0131k\u0131c\u0131s\u0131, May\u0131s 2017’de, WannaCry fidye yaz\u0131l\u0131m\u0131n\u0131n 80’den fazla Birle\u015fik Krall\u0131k Ulusal Sa\u011fl\u0131k Hizmeti hastanesindeki sistemlere bula\u015ft\u0131\u011f\u0131 ve baz\u0131 acil servislerin kapat\u0131lmas\u0131na, ameliyatlar\u0131n iptal edilmesine ve ayakta tedavi g\u00f6ren klinik bak\u0131m\u0131n kesintiye u\u011framas\u0131na neden oldu\u011fu g\u00f6r\u00fcld\u00fc.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n \u00f6tesinde, k\u00f6t\u00fc niyetli bilgisayar korsanlar\u0131, korunan sa\u011fl\u0131k bilgilerinin \u00e7al\u0131nmas\u0131n\u0131 hedefleyen dijital sald\u0131r\u0131lar ba\u015flatabilir. Yaln\u0131zca 2017’de, Amerika Birle\u015fik Devletleri’nde 477 ihlale ait 5,6 milyon hasta kayd\u0131n\u0131n g\u00fcvenli\u011finin ihlal edildi\u011fi bilinmektedir. Bu kay\u0131tlar, kimlik ve mali h\u0131rs\u0131zl\u0131k yapmak i\u00e7in gerekli t\u00fcm bilgileri i\u00e7erir ve hasta \u015fantaj\u0131 i\u00e7in kullan\u0131labilecek potansiyel olarak hassas t\u0131bbi bilgileri (HIV durumu gibi) i\u00e7erir. Bu soruna \u00f6nemli \u00f6l\u00e7\u00fcde kaynak tahsis edilmesine ra\u011fmen, ihlaller sa\u011fl\u0131k hizmeti sunan kurulu\u015flar i\u00e7in \u00f6nemli bir yasal ve mali sorumluluk olu\u015fturmaya devam etmektedir.<\/p>\n

Bir\u00e7ok ba\u011flant\u0131l\u0131 t\u0131bbi sistem, fel\u00e7, travma, kalp durmas\u0131 ve sepsis gibi zamana ba\u011fl\u0131 t\u0131bbi durumlar\u0131n klinik tedavi i\u015f ak\u0131\u015flar\u0131 i\u00e7in hayati \u00f6neme sahiptir. Bu sistemlerden birinin bile ba\u015far\u0131s\u0131z olmas\u0131 hasta i\u00e7in olumsuz sonu\u00e7lar do\u011furabilir. \u00d6rne\u011fin, rapor edilmemi\u015f olmas\u0131na ra\u011fmen, bilgisayarl\u0131 tomografi (BT) taray\u0131c\u0131s\u0131n\u0131n i\u015fletim sisteminin bir bilgisayar vir\u00fcs\u00fc nedeniyle ba\u015far\u0131s\u0131z olmas\u0131, inme tan\u0131s\u0131n\u0131 uzatabilir, hastay\u0131 trombolitik tedavi penceresinin d\u0131\u015f\u0131na itebilir veya kafa i\u00e7i kanaman\u0131n beyin cerrahisi m\u00fcdahalesini geciktirebilir. Hastaneler ayr\u0131ca, geleneksel olarak do\u011fas\u0131 gere\u011fi klinik olarak d\u00fc\u015f\u00fcn\u00fclmeseler de, klinik bak\u0131m\u0131 etkileyebilecek geni\u015f ba\u011flant\u0131l\u0131 cihaz ve sistem a\u011flar\u0131n\u0131 da kullan\u0131rlar. \u00d6rne\u011fin, bir hastane \u00e7a\u011fr\u0131 sistemine veya telefon sistemine yap\u0131lan bir hizmet reddi sald\u0131r\u0131s\u0131, h\u0131zl\u0131 ileti\u015fimin hayati \u00f6nem ta\u015f\u0131d\u0131\u011f\u0131 ST segment y\u00fckselmeli miyokard enfarkt\u00fcs\u00fc ve travma i\u015f ak\u0131\u015flar\u0131nda uzman m\u00fcdahalesini geciktirebilir. Ayr\u0131ca, elektrik \u015febekeleri veya su temini gibi kritik hastane tesisi altyap\u0131s\u0131na y\u00f6nelik sald\u0131r\u0131lar, klinik bak\u0131m\u0131 etkileyebilir.<\/p>\n

Siber sald\u0131r\u0131lar, ilk bula\u015fma veya ilerleme i\u00e7in \u00f6ng\u00f6r\u00fclebilir bir model izlemez ve genellikle geni\u015f bant internet h\u0131z\u0131nda ayr\u0131m g\u00f6zetmeksizin yay\u0131l\u0131r. Kas\u0131rgalar veya depremler gibi bir\u00e7ok do\u011fal afet, belirli b\u00f6lgelerdeki hastanelerin sa\u011flam afet m\u00fcdahale planlar\u0131na haz\u0131rlanmalar\u0131na ve bunlar\u0131 test etmelerine olanak tan\u0131yan, co\u011frafi bir tercihe ve tarihsel bir emsale sahiptir. Tersine, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar veya di\u011fer siber sald\u0131r\u0131lar, internet ba\u011flant\u0131s\u0131n\u0131n oldu\u011fu her yeri etkileyebilir. Bir hastaneden di\u011ferine h\u0131zla yay\u0131lma riski, tek bir enfeksiyonun t\u00fcm sa\u011fl\u0131k sistemine h\u0131zla bula\u015fabilece\u011fi ve d\u00fczinelerce hastanenin klinik bak\u0131m kapasitesini h\u0131zla azaltabilece\u011fi anlam\u0131na gelir. Ayr\u0131ca, siber sald\u0131r\u0131lara kar\u015f\u0131 savunma, genellikle karma\u015f\u0131k ve maliyetli g\u00fcvenlik sistemleri gerektirir. G\u00fcvenli altyap\u0131ya yat\u0131r\u0131m yapmayan kritik eri\u015fimli hastaneler ve kaynaklar\u0131 k\u0131t olan sa\u011fl\u0131k hizmeti sunum sistemleri \u00f6zellikle risk alt\u0131ndad\u0131r.<\/p>\n

Bu sa\u011fl\u0131k hizmetleri siber sald\u0131r\u0131lar\u0131n\u0131n resmile\u015ftirilmi\u015f y\u00f6netimi emekleme a\u015famas\u0131ndad\u0131r. Bu yeni tehditlerin benzersiz do\u011fas\u0131 nedeniyle geleneksel afet t\u0131bb\u0131 ilkelerinin yan\u0131 s\u0131ra yeni stratejilerin uygulanmas\u0131n\u0131 gerektirecektir. Acil t\u0131p alan\u0131nda en iyi siber afet uygulamalar\u0131n\u0131n ve resmi e\u011fitimin geli\u015ftirilmesi bir \u00f6ncelik olmal\u0131 ve ulusal ve b\u00f6lgesel afet kurumlar\u0131n\u0131n deste\u011fiyle olu\u015fturulmal\u0131d\u0131r. Mevcut hastane afet planlar\u0131, do\u011fal afetler (\u00f6rne\u011fin, depremler, orman yang\u0131nlar\u0131, kas\u0131rgalar) veya ter\u00f6r eylemleri (\u00f6rne\u011fin, toplu ate\u015f etme, bombalamalar) i\u00e7in \u00e7ok uygulanabilir olmas\u0131na ra\u011fmen, bu model bir siber sald\u0131r\u0131y\u0131 etkili bir \u015fekilde y\u00f6netme yetene\u011fi bak\u0131m\u0131ndan yetersizdir. Hasta bak\u0131m\u0131ndaki aksakl\u0131klar\u0131 \u00f6nlemeye \u00e7al\u0131\u015f\u0131rken teknolojik problemleri d\u00fczeltmeye \u00e7al\u0131\u015fmak zordur Siber afetlere m\u00fcdahale i\u00e7in standartla\u015ft\u0131r\u0131lm\u0131\u015f en iyi uygulamalar\u0131n geli\u015ftirilmesi, b\u00fcy\u00fck olas\u0131l\u0131kla, hastane bilgi teknolojisi ve bilgi sistemleri ekipleri taraf\u0131ndan yayg\u0131n olarak kullan\u0131lan olay m\u00fcdahale taktikleri ile geleneksel acil durum y\u00f6netimi olay komuta sistemlerinin ara\u00e7lar\u0131ndan yararlanan hibrit bir yakla\u015f\u0131m gerektirecektir.<\/p>\n

Siber Acil Durum Y\u00f6netimi<\/h2>\n

Organize bir afet m\u00fcdahalesinin yayg\u0131n uygulamas\u0131, m\u00fcmk\u00fcn oldu\u011funca \u00e7ok say\u0131da e\u011fitimli profesyoneli h\u0131zla g\u00f6ndermek ve onlara belirli g\u00f6revler vermektir. Ancak bir siber sald\u0131r\u0131 durumunda kaynak ihtiya\u00e7lar\u0131 \u00e7ok farkl\u0131d\u0131r. Artan hasta talebini kar\u015f\u0131lamak i\u00e7in insan g\u00fcc\u00fc ve malzemeleri sa\u011flamak yerine, hasta ak\u0131\u015f\u0131n\u0131 ve tedavisini s\u00fcrd\u00fcrmek i\u00e7in alternatif, bilgisayars\u0131z sistemleri uygulamaya haz\u0131r bili\u015fim uzmanlar\u0131 ve \u00f6nceden e\u011fitilmi\u015f bireyler gerektirecektir. Bu hastanelerimizde haz\u0131rlanm\u0131\u015f olan hastane afet plan\u0131na tam olarak uymayan \u00f6zel bir afet plan\u0131 gerektirir. Bu nedenle, acil t\u0131p e\u011fitimcileri, bir hastanenin hastane afet plan\u0131na dahil edilebilecek siber sald\u0131r\u0131 planlar\u0131 olu\u015fturmal\u0131d\u0131r.<\/p>\n

Hastaneler, sa\u011fl\u0131k hizmetlerine y\u00f6nelik siber sald\u0131r\u0131lar\u0131n azalt\u0131lmas\u0131, haz\u0131rl\u0131k, m\u00fcdahale ve kurtarma konular\u0131nda Ulusal Acil Durum Y\u00f6netim Ajans\u0131’n\u0131n acil durum y\u00f6netimi a\u015famalar\u0131n\u0131n ilkelerini uygulayabilir ( \u015eekil 4 ).<\/p>\n

\u201cMitigation-Hafiletme\u201d s\u00fcrecine klinisyenlerin dahil edilmesi, s\u0131n\u0131rl\u0131 kaynaklar\u0131 g\u00fcvence alt\u0131na almak i\u00e7in en y\u00fcksek \u00f6ncelikli klinik sistemleri ve cihazlar\u0131 belirlemede sa\u011fl\u0131k hizmetlerinin g\u00fcvenlik durumunu iyile\u015ftirebilir.<\/p>\n

\"\"<\/p>\n

\u015eekil 4<\/strong>: Siber acil durum y\u00f6netiminin a\u015famalar\u0131.<\/p>\n

\u201cPreparedness-Haz\u0131rl\u0131k\u201d, bilgi teknolojisi sistemlerinin yan\u0131 s\u0131ra acil durum y\u00f6netimini de i\u00e7ermelidir, bilgi teknolojisinin olay m\u00fcdahalesini ve geleneksel sa\u011fl\u0131k olay\u0131 komutas\u0131n\u0131 uyumlu hale getirmek i\u00e7in birlikte \u00e7al\u0131\u015fmal\u0131d\u0131r.<\/p>\n

Siber afetlere ger\u00e7ek zamanl\u0131 \u201cResponse-M\u00fcdahale\u201d, di\u011fer afet m\u00fcdahalelerinden benzersiz prosed\u00fcrler gerektirir ve genellikle 3 hedefi i\u00e7erir.<\/p>\n