Bir sızıntı olması durumunda olabileceklerden kaçınmak amacıyla e-sağlık uygulamasından çıkmaya karar verdiğinizde neler olur?
Sağlık alanındaki siber saldırılar, açıkça anlaşılmayabilir. Bilgisayar korsanları verilerinize ulaştığında, sizinle ilgili tüm bilgilere veya size ulaşabilecekleri bilgilere erişim sağlar. Sağlığınızla ilgili yanlış bilgiler vermediğiniz sürece (yanlış bilgiler verseniz dahi kontrollerinizdeki bilgiler de sistemde yer alıyor), sizinle ilgili en doğru bilgileri elde edebilirler. Bu sızıntılar sağlık hizmeti sağlayanlar için oldukça zahmet verici olsa da sizin için çok daha büyük sorunlar yaratabilir ve bu sızıntıların etkilerini bertaraf etmek zor olabilir. Bu nedenle bir sızıntı olması durumunda olabileceklerden kaçınmak amacıyla e-sağlık uygulamasından çıkmaya karar verdiğinizde neler olur?
Bol şans. Bir e-sağlık uygulamasından ayrılmanız oldukça zordur.
Geçenlerde, rutin olarak aldığım bir antibiyotiğe birkaç gün içinde alerjik reaksiyon gösterdim. Sağlık hizmeti sağlayıcımı aradım. Beni kişisel bilgilerimi tüm ayrıntılarıyla vermemi isteyen bir internet sitesine yönlendirdiler. Bu bilgileri vermeyi kabul etmedim. Benimle konuşmadılar. Kliniğe gelmemi istediler, ancak benim ihtiyacım olan şey bir uzmanla bir iki dakika görüşmekti ve sağlık durumum da seyahat etmemi zorlaştırıyordu. Önemsemediler. Uzmanla telefonda görüşmek istediğimi belirttim. Mümkün olmadı. E-sağlık sistemlerinin güvenli olduğunu iddia ettiler. Bu konuda uzman olduğumu söyledim. Aldırmadılar.
E-sağlık sistemindeki her şey bu kadar güvenli ise sağlık hizmeti sağlayıcılar neden sürekli olarak saldırıya uğradıklarıyla ilgili duyurular yapıyor? Peş peşe sızıntılar. Parolanızı sıfırlayabilirsiniz, ancak kim olduğunuzu asla. Ayrıca sağlık bilgilerinize erişime izin vermemek için filmlere konu olacak kadar ilginç olaylarla karşılaşmak zorunda kalabilirsiniz.
En iyi e-sağlık araçlarını kullanmak avantajlıdır, yeter ki doktorlar ve personel güvenlikle ilgili konuların önemini kavramış olsun. Henüz bu konuda yeterince bilgili değiller. Ayrıca, her ne kadar teknoloji uzmanları güvenliği arttırma çalışmaları yürütse de sosyal mühendislik açısından tıbbi personel oldukça kolay bir hedeftir. Sık sık anlamsız güvenlik soruları yöneten sağlık sektörü çalışanları, güvenlik sektöründe çalışan ve bu konuda en yüksek seviyede paranoyaya sahip bizleri dehşete düşürüyor. İlaçlara verdiğimiz tepki büyük ihtimalle durumu daha kötü hale getiriyor. Olabilir mi? Bunun cevabını hiçbir zaman veremedim.
İşin iyi tarafı ise hayatta kalabildim ve durumum kötüleşmedi.
Yaşlı birinin daha ciddi sağlık komplikasyonları yaşayarak acil servise başvurduğu bir olay duydum. Sorunun sıcaklık ile ilişkili olduğu ortaya çıktı. Birisi de birkaç yüz dolara hastanın klimasını tamir ettirmenin hastayı binlerce dolar sağlık hizmetleri masrafından kurtaracağını ve daha büyük masraflar çıkmasını önleyebileceğini ileri sürdü. Buna benzer birçok olay söz konusu.
Sağlık hizmetleri sektörünün yakın gelecekteki güvenliği konusuna eğilmeliyiz, ancak mükemmel güvenlik diye bir şey mümkün değildir. Sağlığınızı ve hakkınızdaki tüm bilgileri içeren sağlık kayıtlarınızı korumayı kimse sizin kadar dert etmez. İnsanların kullanıp yararlanabilecekleri yenilikleri takdir ediyoruz, ancak mükemmel güvenlik diye bir şeyin olmadığı bir dünyada herkese aynı uygulamayı dayatmak pek mümkün görünmüyor.
Tabii antibiyotiğe ihtiyaç duymamak için ayağıma ağır şeyler düşürüp ezmemeye de dikkat etmeliyim, ancak bu başka bir hikayenin konusu...