Acil Tıp İçin Yeni Bir Kabus: Siber Afet

Merhabalar Türkiye bir afet ülkesi. Bu yüzden hekim olarak afetlere
aşinayız. Hatta eğitim süreçlerinde de afet eğitimleri yapılır ve
genellikle hekimlerden afetzede hastaların triyajına katılmaları
istenir. Triyaj uygulaması en yaygın olarak bir doğal afetten
kaynaklanan olaylarla gerçekleştirilir. Bu senaryo sırasında, bir
doktordan triyaj yapmaları ve hastaları tedavi etmeleri istenir. Ve
bu süreç böyle devam eder. Peki ya afet afetzede hastaların triyajı
veya tedavisi değil de herhangi bir elektronik iletişim biçiminin,
hasta takibinin veya laboratuar testlerinin tamamen yokluğuysa? Ya
da bir teknoloji arızası ne olursa, bir afet olur? Hadi gelin
beraber bu afeti Acil Tıp İçin Yeni Bir Kabus: Siber Afet başlığı
ile inceleyelim. Sabırlı ürkütücü okumalar. Giriş Teknoloji
sağlıkta bir devrim basamağı olmakla kalmadı, hizmetin büyük bir
kısmını üstlendi, ancak aynı zamanda istenmeyen sonuçları da
beraberinde getirdi.​1​ Elektronik sistemlerde olduğu gibi, sağlık
hizmetleri teknolojisi de güvenlik açığına yol açan yazılım ve
donanım kusurlarıyla dolu.​2​ Bu güvenlik açıklarından kötü niyetli
aktörler tarafından yararlanılması maalesef sağlık sektöründe
yaygın hale geldi ve teknolojiye olan bağımlılığımız artmaya devam
ettikçe muhtemelen hızlanarak önümüze çıkacak.​3​ Siber güvenlik,
savunmasız teknolojinin bu tür istismar ve saldırılara karşı
korunmasını sağlamakta olup hızla büyüyen ve neredeyse her sektörde
risk yönetiminin giderek daha önemli bir bileşeni haline
gelmektedir. Sağlık hizmetinde de siber güvenliğinin olması ve
klinik sonuçlarıyla uzmanlığın geliştirilmesi, geleceğin acil
servis hekimi için önemli bir konu olacaktır. Teknolojik Bağımlılık
Modern sağlık sistemleri birbirine bağlı ve  bağımlı teknik
sistemlerdir ve sayısız yazılım, donanım, tıbbi cihaz ve ağ
ürününden oluşur. Bilgisayarlı sistemlere yapılan saldırılar,
genellikle kötü niyetli aktörün amacına ve becerisine bağlı olarak,
etki, gelişmişlik ve ölçek açısından büyük ölçüde farklılık
gösterir. Geleneksel olarak, bu saldırılar “CIA üçlüsü”
tarafından tanımlanmış.​4​ Bu model, saldırıları gizlilik, bütünlük
ve kullanılabilirlik olmak üzere 3 kategoriye ayırır ( Şekil
1 ).  Gizlilik, yetkisi olmayan kişilerden veri
erişiminin korunmasını içerir. Örneğin, bilgisayar korsanları
hastaların adları, adresleri ve ilaç listeleri gibi korunan sağlık
bilgilerini ifşa ederse, bu bir gizlilik saldırısı olarak
sınıflandırılır.Bütünlük, bir konumdan depolanan veya iletilen
verilerin yetkisiz değişiklikten arınmış olduğunun güvencesidir.
Bir veri tabanındaki laboratuvar testlerinin değerlerini anormalden
normale değiştiren veya bir hastanın kritik ilaç alerjilerini
elektronik tıbbi kayıttan silen bir saldırı, bütünlük saldırısı
olarak sınıflandırılır.Bilgisayarlı sisteme sürekli erişimin
sağlanması veya işlevinin korunması, kullanılabilirlik olarak
adlandırılır. Bir bilgisayar korsanı, eczane sistemine, eczacılara
veya doktorlara erişilemezlik ile sonuçlanan bir saldırı
başlatırsa, buna erişilebilirlik saldırısı denir. Şekil
1 Sağlık hizmetleri örnekleriyle siber güvenlik saldırı
sınıflandırması. Kötü amaçlı yazılım olarak bilinen bilgisayar
programları, son 20 yılda çoğaldı. Saldırgana finansal bir ödeme
yapılıncaya kadar verileri erişilemez hale getiren programlar olan
fidye yazılımları, yakın zamanda yüzlerce sağlık sistemine
bulaştı. Bu olayların belki de en yıkıcısı, Mayıs 2017'de,
WannaCry fidye yazılımının 80'den fazla Birleşik Krallık Ulusal
Sağlık Hizmeti hastanesindeki sistemlere bulaştığı ve bazı acil
servislerin (ED'ler) kapatılmasına, ameliyatların iptal edilmesine
ve ayakta tedavi gören klinik bakımın kesintiye uğramasına neden
oldu. Birçok bağlantılı tıbbi sistem, inme, travma, kardiyak arrest
ve sepsis gibi zamana bağlı durumların klinik tedavi iş akışları
için hayati öneme sahiptir. Bu sistemlerden birinin bile başarısız
olması hasta için olumsuz sonuçlar doğurabilir. Örneğin, bir
görüntülemenin,