ENTRUST Projesi ortaklarından biri olan Kardinero CEO’su Fikret Küçükdeveci, Future Needs firmasından Egle Joneliunaite ile yaptığı röportajda, sağlık teknolojisi ve siber güvenlik üzerine detaylı açıklamalarda bulundu. ENTRUST sisteminin geliştirilmesi ve doğrulanması için önemli bir test ortamı sağlayacaklarını belirten Küçükdeveci, Ankara Üniversitesi Hastanesi'nde gerçekleştirilen çalışmalarda, bağlı tıbbi cihazların güvenliğine dair atılacak adımların önemini vurguladı.
Küçükdeveci, ENTRUST projesinde siber güvenlik açısından en büyük önceliklerinin, bağlı tıbbi cihazların ve bu cihazların verilerinin güvenliğini sağlamak olduğunu belirtti. Özellikle hastanelerdeki yoğun bakım üniteleri gibi kritik alanlardaki tıbbi cihazlar ve bu cihazların bulut tabanlı sistemlerle entegre olmasıyla birlikte karşılaşılan zorlukları anlattı. Küçükdeveci, bu cihazların sabit görüntüleme sistemlerinden, taşınabilir cihazlara kadar geniş bir yelpazeye yayılmasının, siber güvenlik açısından büyük bir risk oluşturduğunu söyledi.
Fikret Küçükdeveci: “Bağlı tıbbi cihazların ve hastane ağlarının hızla gelişen yapısı, sağlık sistemlerini daha verimli hale getirebilir. Ancak bu cihazlar arasında veri formatlarının, ağlarının ve özelliklerinin standartlaştırılması büyük bir gereklilik haline gelmiştir. Bu alandaki sorunlar, güvenlik açısından büyük zorluklar oluşturuyor ve biz de bu zorlukları ortadan kaldırmak için çözümler geliştirmeye çalışıyoruz."
Kardinero olarak, tıbbi cihazlarını ENTRUST çözümleri ile entegre ettiklerini ve bu sayede cihazların, yazılımların ve iletişim sistemlerinin güvenliğini artırmayı hedeflediklerini ifade eden Küçükdeveci, cihazları ağlara entegre etmenin yanı sıra kapsamlı güvenlik ve gizlilik testleri gerçekleştirdiklerini belirtti. Proje kapsamında, bu cihazlar üzerinde olası saldırı senaryoları simüle edilerek, güvenlik açıkları test edilmektedir. Küçükdeveci, cihazların gerçek hasta verileriyle kullanılmadan önce bu testlerin yapılmasının çok önemli olduğunu vurguladı.
Fikret Küçükdeveci: “ENTRUST projesinde cihazların güvenliği yalnızca yazılımlarla değil, cihazların tüm entegrasyon süreçlerinde sıkı bir testten geçerek sağlanıyor. Olası saldırı senaryoları da dahil olmak üzere tüm riskler göz önünde bulundurularak, bu cihazların hastalarla kullanılmadan önce güvenli ve gizlilik açısından hiçbir sorun yaratmadığı garanti edilmektedir.”
"Bağlı Tıbbi Cihazlarda En Büyük Riskler: Veri Kaybı ve Cihaz Kontrolü"
Bağlı tıbbi cihazlarda karşılaşılan en büyük risklerin başında hasta verisi kaybı ve veri bozulması olduğunu belirten Küçükdeveci, bu tür bozulmaların tanı ve tedavi süreçlerini olumsuz yönde etkileyebileceğine dikkat çekti. Ayrıca, saldırılar sonucu cihaz kontrolünün kaybedilmesi ve cihazların kullanılamaz hale gelmesi gibi sorunların, sağlık hizmetlerinin kalitesini ciddi şekilde düşürebileceğini söyledi. Küçükdeveci, bu tür olumsuzlukların önüne geçebilmek için şifreleme yöntemleri, gelişmiş güvenlik kontrolleri ve koruma teknikleri geliştirdiklerini belirtti.
Fikret Küçükdeveci: “Bağlı tıbbi cihazlarda başlıca risk, hasta verilerinin bozulması veya kaybıdır. Bu durum, yalnızca hastaların tedavi süreçlerini olumsuz etkilemekle kalmaz, aynı zamanda sağlık sisteminin genel güvenliğini de tehlikeye atar. Bu yüzden ENTRUST, her aşamada güvenliği sağlamak için şifreleme yöntemleri ve gelişmiş kontroller kullanmaktadır. Bu önlemler sayesinde, hastaların verileri her zaman güvende olacaktır.”
ENTRUST, güvenlik ve gizlilik testlerini yaparken yalnızca yapay kaynaklardan gelen sahte veriler kullandığını belirten Küçükdeveci, bunun gerçek hasta verilerini riske atmamak adına önemli bir önlem olduğunu söyledi. Testlerde kullanılan cihazların, donanım ve yazılımların, Kardinero portföyündeki gerçek ürünler olduğunu vurgulayan Küçükdeveci, projenin her aşamasında kriptografi teknikleri kullanarak güvenliği sağlamaya odaklandıklarını ifade etti.
Fikret Küçükdeveci: “ENTRUST test süreçlerinde, gerçek hasta verisi kullanılmaz. Bunun yerine, yapay veriler kullanılarak güvenlik testleri yapılır. Ancak kullanılan tüm cihazlar, donanımlar ve yazılımlar Kardinero portföyünden gerçek ürünlerdir. Ayrıca, verilerin güvenliği için her zaman en güncel kriptografi tekniklerini kullanıyoruz. Bu, hasta verilerinin güvenliğini sağlamak adına kritik bir adımdır.”
Fikret Küçükdeveci, ENTRUST projesinin bağlı tıbbi cihazlar ve sağlık sistemlerinde güvenlik konusunda büyük bir devrim yaratabileceğini belirterek, sağlık teknolojilerinin geleceği için önemli bir adım attıklarını vurguladı. Projenin, sağlık alanında veri güvenliği ve gizlilik konusunda sağlam bir altyapı oluşturarak, hastaneler ve sağlık kurumları için daha güvenli bir ortam sağlayacağını belirtti.
