Kütüphaneye Dön
Kütüphane • Makale

Hastane Bilgi Yönetim Sistemi (HBYS) Loglama ve Siber Güvenlik Rehberi

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

Sağlık Bilişimi: HBYS Güvenliği Neden Stratejiktir?

*Siber güvenlik raporlarına göre, SIEM kullanılan altyapılarda tehdit tespit süresi (MTTD) %80 oranında kısalmaktadır.*

HBYS (Hastane Bilgi Yönetim Sistemi), bir hastanenin beynidir. Hasta kayıtlarından reçetelere, tahlil sonuçlarından finansal verilere kadar her şey burada işlenir. Bu verilerin yetkisiz kişilerce görülmesi veya manipüle edilmesi sadece yasal bir suç değil, doğrudan hasta hayatını tehdit eden bir risk faktörüdür.

HBYS Loglama Standartları ve Kriterleri

Bir HBYS sisteminin siber güvenlik denetimlerinden geçmesi için şu 3 temel loglama katmanına sahip olması şarttır:

  • Veritabanı Seviyesinde İzleme (DB Audit): "X hastasının reçetesini kim değiştirdi?" sorusunun yanıtı, veritabanı loglarında SQL bazlı tutulmalıdır.
  • Uygulama Erişim Logları: Hangi personelin hangi modüle (Örn: Ameliyathane, Eczane) ne zaman girdiğinin kaydı.
  • Hassas Veri Maskeleme Denetimi: Loglarda hasta TC kimlik numaraları veya kredi kartı bilgileri açık halde tutulmamalı, maskelenmelidir.

Teknik Gereksinimler: Sağlık Bakanlığı Uyumu

Sağlık Bakanlığı Bilgi Güvenliği Rehberi, logların merkezi bir SIEM sisteminde toplanmasını ve TÜBİTAK zaman damgasıyla imzalanmasını zorunlu kılar. Bu, olası bir veri sızıntısında hukuki delil niteliği taşır.

ACKLOG SIEM Entegrasyonu:

ACKLOG, piyasadaki popüler HBYS yazılımlarıyla (Oracle, MSSQL, PostgreSQL tabanlı) tam entegre çalışır. "Aynı personelin normalden çok fazla hasta kaydına erişmesi" gibi anomalileri yakalar ve KVKK uyumlu raporlar sunar. Manuel kontrollerle hasta verisini koruyamazsınız, ACKLOG ile sisteminizi zırhlayın.

Sıkça Sorulan Sorular (FAQ)

HBYS logları ne kadar süre saklanmalıdır? +
Genel kural olarak KVKK ve Sağlık Bakanlığı yönetmelikleri uyarınca kritik sistem logları en az 2 yıl boyunca, zaman damgalı olarak saklanmalıdır. Ancak finansal işlemler içeren loglarda bu süre 10 yıla kadar çıkabilir.
SIEM kullanmadan HBYS güvenliği sağlanabilir mi? +
Cihaz bazlı loglama (local log) siber saldırganlar tarafından silinebilir. SIEM, logu üretildiği anda güvenli bir merkeze taşıdığı için gerçek güvenliğin tek yolu SIEM (ACKLOG) kullanımıdır.
FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

PMS (Otel Yönetim Sistemi) Veritabanı Güvenliği ve Erişim Takibi

Devamını Oku

Sistem Odası Sıcaklık ve Nem Takibi: Neden Loglanmalıdır? (Fiziksel Güvenlik)

Devamını Oku

Milli İşletim Sistemi Pardus Log Yönetimi ve SIEM Uyumu

Devamını Oku

KVKK Veri Güvenliği Rehberi: Teknik Tedbirler İçin SIEM Şart mı?

Devamını Oku

EPDK Siber Güvenlik Yönetmeliği: Kritik Altyapılar İçin Loglama Standartları

Devamını Oku

5651 Uyumlu Firewall Loglama: Fortigate, Sophos ve PfSense Rehberi

Devamını Oku