HASTANE BİLGİ YÖNETİM SİSTEMİ(HBYS) VE BİLİŞSEL MAHREMİYET. Ömer ÖZTEKİN Bilgisayar Mühendisi

Benzer belgeler
BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.

Bilgi Güvenliği Farkındalık Eğitimi

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

BİLGİ GÜVENLİĞİ. Bu bolümde;

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

HATAY KHB BILGI İŞLEM BİRİMİ

BİLGİ GÜVENLİĞİ VE FARKINDALIK WEB SİTESİ KULLANIM KILAVUZU

Siber Güvenlik Ülkemizde Neler Oluyor?

BEŞHEKİM GRUP AYBEL YAZILIM İBYS PROGRAMI KULLANIMI

BÜLENT ECEVİT ÜNİVERSİTESİ UYGULAMA VE ARAŞTIRMA MERKEZİ Sonbahar Dönemi (2. Dönem) Hizmetiçi Eğitim Programı

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

KLİNİĞİN MÜŞTERİLERİNE ÇIPLAK FOTOĞRAF ŞANTAJI

HASTA MAHREMİYETİNİN VE TIBBİ KAYITLARA ERİŞİMDE BİLGİ MAHREMİYETİNİN SAĞLANMASI TALİMATI

Kurumsal Bilgi Güvenliği ve Siber Güvenlik

Bundan 20 yıl kadar önce, bilgi işlem servisleri günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere

Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

Yazılım-donanım destek birimi bulunmalıdır.

SİBER GÜVENLİK FARKINDALIĞI

HASTANE OTOMASYON PROGRAMI E-REÇETE KULLANIM REHBERİ. Öncelikle"SGK Kurumsal Hekim Şifresi" Alınması Gereklidir

Kişisel Mahremiyet ve Taciz

HASTANE OTOMASYON PROGRAMI E-REÇETE KULLANIM REHBERİ. Öncelikle"SGK Kurumsal Hekim Şifresi" Alınması Gereklidir

İmza. İmza. İmza. İmza. İmza

ÖZ DEĞERLENDİRME SORU LİSTESİ

Free PowerPoint Templates ECZANELERDE AĞ VE BİLGİSAYAR GÜVENLİĞİ

SARUS HBYS. Stok ve Yönetimsel Modüller. Yalçın Karaç ENTEGRE ENFORMASYON SİSTEMLERİ A.Ş.

ATM PROJECT ŞİFRE YA DA HESAP NUMARANIZ HATALI GİRİLMİŞTİR! HAKKINIZ KALDI!

Dolandırıcıların gözü bilgisayarlarda.

Kurumsal Proxy Server Kurulumu ve Yönetimi

BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİMİ NASIL OLMALI? 28/04/2015 SUNA KÜÇÜKÇINAR İBRAHİM ÇALIŞIR / 9. ULAKNET ÇALIŞTAYI 2015 KUŞADASI - AYDIN 1

1.5. Başvuru formundaki bilgileri aşağıdaki şekilde doldurunuz. Kart Okuyucu Tipi: Mini Kart Okuyucu Sertifika Süresi: 3 Yıl

Güncel CryptoLocker Saldırısına Dikkat

Sağlık-Net Klinik Veri Gönderim İşlemleri KULLANICI KLAVUZU

BİLGİ GÜVENLİĞİ VE ZARARLI YAZILIMLAR. Bilgi Güvenliği: Kendimize ait olan bilginin başkasının eline geçmemesidir.

T.C. SAĞLIK BAKANLIĞI Türkiye Halk Sağlığı Kurumu DAĞITIM YERLERİNE

Medikal Malzeme Satış Kılavuzu

VPN KURULUM ve KULLANIM REHBERİ

Internet te Veri Güvenliği

BİLİŞİM SUÇLARI Hazırlayan: Okt. Dr. Ebru SOLMAZ

E-UYGULAMALAR VE DOKÜMAN YÖNETİM SİSTEMİ PROJESİ (EUP) ECZANE İŞLEMLERİ KULLANIM KILAVUZU

Mobil Güvenlik ve Denetim

ECZANE PROVİZYON SİSTEMİ

Medisoft E-Reçete Bildirimleri Kullanım Kılavuzu

Bulaşma Şekli. Zararlı yazılım fatura epostaları şeklinde kullanıcılara eposta göndermektedir.

SAĞLIK TAKİP OTOMASYONU

kullanımınızda şifrenizi değiştirmeniz nedenle şifrenizi kimseye vermeyiniz.

ESYS EVDE SAĞLIK MODÜLÜ (KHGM KOORDİNASYON MERKEZİ KOORDİNATÖRÜ ) KULLANIM KILAVUZU

Türkiye de Güvenli İnternet ve Uygulamaları

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

Bilgi İşlem Direktörlüğü Eğitim Birimi BİLGİ GÜVENLİĞİ

Bartın Kamu Hastaneleri Birliği Genel Sekreterliği

Revizyon Tarihi Açıklama Revizyon No Madde No Yeni yayınlandı

EVRAK TAKİP SİSTEMİ (ETS) GENEL AÇIKLAMALAR

Kargo Modülü. Diğer modüller ile entegre çalışan Kargo modülü ile satış irsaliyesifaturasıoluşturduktan

SGK Otomasyon Tanıtım ve Kullanım Kılavuzu

CELAL BAYAR ÜNİVERSİTESİ ELEKTRONİK BELGE YÖNETİM SİSTEMİ EK-YARDIM DOKÜMANI

POLİKLİNİK DEFTERİ REÇETE YAZIMI. Poliklinik Defteri nden ilgili hastanın üzerine gelip üst bölümde bulunan ANAMNEZ sekmesine basılır.

Ecza Takip Kurulum ve Kulanım Bilgileri

Başlangıç; Sayfa 1. Sanal pos tanımlandığında üye numarası admin kullanıcı adı parolası ile Garanti Bankasından tarafınıza iletilecektir.

Sözleşmeler taraflara yüklediği borçlara göre: Tek taraflı borç yükleyen sözleşmeler, İki taraflı borç yükleyen sözleşmeler olarak ayrılır.

Sezaryen Ameliyatlarını Değerlendirme Uygulamasına İlişkin Açıklamalar

DYNED DİL EĞİTİM SİSTEMİ SIKÇA SORULAN SORULAR 1- DynEd Program DVD si nereden alınır? 2- DynEd Programı nasıl kurulur? 3- Öğrenciler program

KOCAELİ ÜNİVERSİTESİ TIP FAKÜLTESİ YENİ BAŞLAYAN ARAŞTIRMA GÖREVLİLERİ İÇİN BİLGİLENDİRME KİTAPÇIĞI

SİBER ESPİYONAJ FAALİYETLERİ VE TÜRKİYE

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz.

ESYS EVDE SAĞLIK MODÜLÜ (KHGM KOORDİNASYON MERKEZİ KOORDİNATÖRÜ ) KULLANIM KILAVUZU

ESYS EVDE SAĞLIK MODÜLÜ (KHGM KOORDİNASYON MERKEZİ KOORDİNATÖRÜ ) KULLANIM KILAVUZU

Yoğun Bakım Ünitelerinin Denetimine İlişkin Açıklamalar

ŞANLIURFA EMNİYET MÜDÜRLÜĞÜ Basın ve Halkla İlişkiler Şube Müdürlüğü İNTERNET HABERLERİ. İnternet Haber Sitesi:

Türkiye nin İlk Stage 6 Hastanesi Ankara GAZİ MKDH. Uz. Dr. Hamit Doğan Hastane Yöneticisi ve Başhekimi

MERSİS UYGULAMA KULLANICISI YARDIM REHBERİ KAYIT VE GİRİŞ İŞLEMLERİ GÜMRÜK VE TİCARET BAKANLIĞI MERSİS UYGULAMASI

Tıbbi Malzeme Sözleşmesi Yapan Eczaneler İçin ÜRÜN TAKİP SİSTEMİNE (ÜTS) YE KAYIT İŞLEMLERİ NASIL YAPILIR?

E - YENİLİKLER BÜLTENİ

BİLGİ GÜVENLİK TALİMATI

BİLİŞİM SUÇLARI. Teknoloji kullanarak dijital ortamda kişi veya kurumlara maddi veya manevi olarak zarar vermek bilişim suçları olarak tanımlanabilir.

TÜRK ECZACILARI BİRLİĞİ MERKEZ HEYETİ

BİLGİ VE VERİ GÜVENLİĞİ VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR KİŞİSEL MAHREMİYET VE TACİZ

BİLGİLENDİRME TOPLANTISI

ULUSAL GRID ÇALIŞTAYI 2005

MİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA MEB

Yerel Ağlarda Port 139 ve Saldırı Yöntemi

1. AYAKTAN HASTA TEDAVİ SÜRECİ. Ön büro - Yeni randevu - Randevu arama işlemleri takip edilerek kayıt ekranına ulaşılır.

İL DIŞI SEVK VERİ GİRİŞİ KILAVUZU

E-REÇETE KARŞILAŞILABİLECEK SORUNLAR VE ÇÖZÜMLERİ

ELEKTRONİK BELGE YÖNETİM SİSTEMİ (EBYS) EĞİTİCİ KULLANICI EĞİTİMİ EĞİTİM SÜRELERİ

T.C. KAHRAMANMARAŞ VALİLİĞİİLAFET VE ACİL DURUM MÜDÜRLÜĞÜ SAĞLIK TAKİPOTOMASYONU

DÖNER KANAT TEKNOLOJİ MERKEZİ (DKTM) PROJE SİSTEMİ

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

T.C KAYMAKAMLIĞI.. Anadolu Lisesi Müdürlüğü ÖĞRETMEN/ÖĞRENCİYE TABLET TESLİM T U T A N A ĞI

HBYS Nedir? HBYS, sağlık kurumlarında yaşanan sorunları ve kaçakları en aza indirmek, başarı seviyesi, zaman, iş gücü ve tıbbi cihazların verimini en

Avira AntiVir Premium Security Suite

Asiston Hizmetleri Bilgilendirme Kitapçığı

Genel Sağlık Sigortası MEDULA KASIM-2006

T.C. NECMETTİN ERBAKAN ÜNİVERSİTESİ MERAM TIP FAKÜLTESİ HASTANESİ DOKU TİPLEME LABORATUARI BİLGİ GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK PROSEDÜR

w w w. n a r b u l u t. c o m

OPODER TİTUBB SİSTEMİNE ISMARLAMA ORTOPEDİK PROTEZ ORTEZ KAYIT İŞLEMİ. Aralık 2015 (TÜRKİYE İLAÇ VE TIBBİ CİHAZ ULUSAL BİLGİ BANKASI)

Transkript:

HASTANE BİLGİ YÖNETİM SİSTEMİ(HBYS) VE BİLİŞSEL MAHREMİYET Ömer ÖZTEKİN Bilgisayar Mühendisi

HBYS NEDİR? HBYS içerisinde laboratuvar, radyoloji gibi tetkik birimlerinde gerçekleştirilen tüm operasyonlardan, ameliyathane, hastane eczanesi veya insan kaynakları birimlerine varıncaya kadar farklı uzmanlıklar üzerine çalışan birçok yazılımın bir araya gelerek oluşturduğu yazılım grubudur. HBYS lerde hastalara ait bir çok tıbbi veri ve kişisel bilgi bulunmaktadır. Ayrıca, sağlık tesisinin idari ve mali bir çok verisi de bu sistemlerde depolanmaktadır.

SAĞLIK VERİSİNİN MAHREMİYETİ NEDEN ÖNEMLİDİR? Kötü niyetli kişiler sağlık tesisinin verilerini ele geçirerek, bu verileri : I. Değiştirmek. II. Topluma açık ortamlarda yayınlamak. III. IV. Yok etmek. Para karşılığında çeşitli kişi veya kuruluşlara satmak. V. Kimlik hırsızlığı yapmak.

HASTA VERİLERİNİN GÜVENLİĞİ HIMMS Analytics ve Kroll tarafından Nisan 2008 yılında gerçekleştirilen Hasta Verilerinin Güvenliği araştırmasının sonuçlarında kurumlarda bilgi güvenliği ihlali olaylarında: Yetkililerin % 62 si olayın sebebinin yetkisiz erişim olduğunu, Yetkililerin %32 si olayın sebebinin kayıtlara yanlışlıkla erişim olduğunu, Yetkililer ihlal edilen verilerin çoğunlukla hasta ismi ve teşhis gibi yüksek seviyeli veri olduğunu belirttiler.

VERİ GÜVENLİĞİ Veri Güvenliği: I. Verinin gizliliğinin, bütünlüğünün korunması II. Veriye yalnızca yetkili kişilerin erişebilmesi ve kullanabilmesinin sağlanmasıdır. Yapılan araştırmalarda veri güvenliğinin yalnızca %20 sinin teknik önlemlerle sağlandığı, geriye kalan %80 lik kısmın ise bilgisayar kullanıcılarına bağlı olduğu tespit edilmiştir.

SAĞLIK VERİLERİNİN MAHREMİYETİNİN SAĞLANMASI 1. KULLANILAN HBYS YAZILIMI ÜZERİNDEN GELEBİLECEK TEHDİTLER 2. DIŞ DÜNYADAN GELEBİLECEK TEHDİTLER 3. KULLANICI HATALARI SEBEBİYLE OLUŞABİLECEK TEHDİTLER

1.KULLANILAN HBYS YAZILIMI ÜZERİNDEN ALINMASI GEREKEN TEDBİRLER Yazılımın yapılabilecek her türlü siber saldırılardan etkilenmeyecek şekilde yapılandırılması Yazılımı kullanan kişilerin yalnızca görmesi gereken bilgileri ekranında görebilmesi Tıbbi verilere yalnızca sürece dahil olan sağlık çalışanları tarafından ulaşılabilmesi Tetkik sonuçlarının yalnızca hasta veya hastanın izin verdiği kişiler ile paylaşılması

1. KULLANILAN HBYS YAZILIMI ÜZERİNDEN ALINMASI GEREKEN TEDBİRLER HBYS şifrelerinin belirli aralıklarla otomatik olarak değiştirilmesi HBYS ve kullanılan diğer tüm programların günlük olarak yedeklenmesi sağlanmalıdır.

2.DIŞ DÜNYADAN GELEBİLECEK TEHDİTLER 2016 Yılında Yaşanan Bir Hackleme Olayı Dünya genelinde yaptığı siber saldırılarla tanınan uluslararası bir Hacker grubu, Sağlık Bakanlığı na bağlı 33 kamu hastanesinin sağlık verilerini hackledi. Youtube ta bir video yayımlayan grup, Türkiye deki hastalara ait sağlık kayıtlarını pek çok siteden birden yayınlamaya başladığını duyurdu. Bu dosyalarda hastaların AIDS, Hepatit, Diyabet, Kürtaj gibi oldukça mahrem sağlık bilgileri yer aldı. Ayrıca hastaların adısoyadı, kimlik numaraları ve adresleri gibi veriler de yayımlandı. Siber saldırının ardından hastanelerin veri tabanında yer alan bilgiler kopyalandıktan sonra sistemden silindi.

ZARARLI YAZILIM İÇEREN SİTELER Bilgisayarlara virüs bulaşmasına yol açabilecek oyun, bahis vb. içerikli sitelere erişimler engellenmelidir. Dış dünyadan kurum sistemine yalnızca yetkili kişiler bağlanabilmeli ve bağlanan kişilerin yalnızca kendi alanlarıyla ilgili işlem yapabilmesi sağlanmalıdır. Uzaktan sağlık tesisine bağlanan kişilerin kendilerine özel kullanıcı adı ve şifreleri olmalı ve bağlantı yöntemi veriyi şifreleyerek taşıyan VPN olmalıdır.

3.KULLANICI HATALARI SEBEBİYLE OLUŞABİLECEK TEHDİTLER Kullanıcılar bilgisayarlarını ve HBYS programlarını yalnızca kendilerine özel kullanıcı adı ve şifre ile açabilmeli. Bu kullanıcı adı ve şifreler hiç kimseyle paylaşılmamalıdır. Kullanılan şifreler zor olmalı.(en az 8 karakter, rakam ve "?, @,!, #, %, +, -, *, %" gibi özel karakterler içermelidir.)

Elektronik Reçete Şifresi Çalınan Doktor BURSA-Mustafakemalpaşa ilçesinde, 8 eczaneden AIDS ilaçlarını ücretsiz alıp haksız çıkar sağlayarak devleti yaklaşık 50 bin lira zarara uğrattığı ileri sürülen 2 kişi yakalandı. İddiaya göre, Diyarbakır'da görevli bir doktor, elektronik reçete şifresinin çalındığını fark ederek polise başvurdu. Söz konusu olayla ilgili bu kentte polis tarafından çalışma yürütülürken Mustafakemalpaşa'da bir eczacı da kendisinden birkaç kez AIDS ilacı alan Osman Yiğit B'den (35) şüphelenip İlçe Emniyet Müdürlüğüne ihbarda bulundu. Bunun üzerine Osman Yiğit B. ve kız arkadaşı D.G. (24) gözaltına alındı. Polis ekipleri, zanlıların, doktorun şifresiyle bazı AIDS hastaları için düzenlenen sahte reçeteleri kullanarak ilçedeki 8 eczaneden ücreti devlet tarafından karşılanan yaklaşık 50 bin liralık ilaç aldığını ve kargoyla bir adrese gönderdiğini belirledi. Bunların yurt içi ve dışında kimi hastalara satılarak haksız çıkar sağlandığı, aynı şifreyle Diyarbakır, Balıkesir, İzmir, Kayseri ve Elazığ'da bazı eczanelerden de ilaç temin edildiği bilgisine ulaşıldı. Emniyette işlemleri tamamlanan Osman Yiğit B. ve D.G, adliyeye sevk edildi.

YAPILMAMASI GEREKENLER Bilgisayarlara virüs içermediğine emin olunmadan USB ve CD bellekler takılmamalıdır. Sistemlerde kullanılan şifre, telefon numarası ve T.C kimlik numarası gibi bilgiler ekran üstlerinde veya masaüstünde bulunmamalıdır. Bilgisayar başından ekran kilitlenmeden kalkılmamalıdır.(windows+l)

Elektronik İmza Cihazları E-reçete Uygulaması-HBYS-Hemşirelik Hizmetleri Elektronik Belge Yönetim Sistemi E-devlet Kapısı(www.turkiye.gov.tr) I. Reçeteler daha hızlı ve güvenli bir şekilde yazılabiliyor, II. Resmi evraklar kargo süresi beklenmeden ilgili yerlere hızlı şekilde ulaşıyor.

Elektronik İmza Cihazları Elektronik İmza Cihazlarını I. Sahibi dışında hiç kimse kullanmamalı, II. Şifresi zor olmalı, III. Kayıp ve Çalıntı gibi durumlarda vakit kaybedilmeden cihazın sertifikası iptal edilmelidir.

Oltalama Saldırıları(Phishing) Dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir saldırı türüdür. Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir.

SONUÇ OLARAK; İsterseniz istediği ücreti verip yine insafına kalan şifre çözücüyü size vermesini beklersiniz, isterseniz boş ver dosyaları diyerek format atarsınız bilgisayarınıza. TTNet Fatura maili ile gelen Virüs 1- Saldırgan ttnet-fatura.com ya da ttnet-fatura.info gibi adreslerle size sözde faturasını gönderiyor. 2- Siz tıklayıp indirdikten sonra indirdiğiniz dosyaya çift tıklarsanız bilgisayarınızda ki klasörlerin içerikleri şifreleniyor. 3- Tüm klasörlerin içinde SIFRE_COZME _TALIMATI.html isimli bir dosya oluşuyor 4- Artık şifrenizi geri alabilmeniz için kötü niyetli arkadaşın talepleri ile karşı karşıya kalıyorsunuz.

TTNet Fatura maili ile gelen Virüs

TEŞEKKÜRLER

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim