Memorial Sağlık Grubu Bilgi Teknolojileri ve Dijitalleşme Direktörü Elisabeth Caruana: “GÜNDEMİMİZDE ÖNCELİK BACKUP MİMARİSİ”

“Sağlık sektörünü içerdiği kritik ve hassas nitelikli veriler nedeniyle finans sektörü ile eşdeğer görmekteyiz. BT operasyonumuz içerisinde işlenen verinin neredeyse %80’i özel nitelikli kişisel veridir. Uyum sağlamak zorunda olduğumuz ve her sene periyodik olarak denetime girdiğimiz SKS, Sağlık Bakanlığı, CBDDO, KVKK, JCI-MOI gibi çok fazla sayıda mevzuat, yönetmelik ve regülasyon bulunmaktadır.

Bulunduğumuz sektör gereği yürüttüğümüz operasyon, kişilerin aldığı sağlık hizmetiyle doğrudan ilişkili olduğu için hayati önem taşımaktadır. Bu bilinçle biz de Memorial olarak siber güvenlik alanında uluslararası standartları (ISO27001- ISO27002- ISO27005) kendimize kılavuz edinerek yapımızı kurgulamakta ve çözüm/teknoloji/profesyonel hizmet alanlarındaki yatırımlarımızı arttırarak sürekli geliştirmekteyiz.

Güçler ayrılığı ilkesi gereğince, güvenlik alanlarında operasyonlarımızı yürüten ekipler ile kural yönetimi ve risk analizini yapan ekiplerimiz tamamen birbirinden ayrılmıştır. 

Son yıllarda gözlemlediğimiz kadarıyla kurumlara siber güvenlik alanında saldırı yapan kişilerin motivasyonları, ağırlıklı olarak finansal kazanç elde etmek veya kurumun operasyonunu sekteye uğratmak yönündedir. Siber suç işlemeyi kendine motivasyon edinen bu kişiler sistemlerin zaafiyetlerinden faydalanarak kurumun içerisinde uzun süre fark edilmeden kalabilmektedir. Bu nedenle amaçlarımızdan biri de saldırganın içeriye bir şekilde girdiği andan itibaren görünebilir hale getirilmesini sağlamaktır. 

Memorial BT olarak toplamda 8000+ kullanıcı (endpoint) ve 700+ sunucudan oluşan bir altyapının yönetiminden sorumluyuz ve altyapımızı SASE Framework mimarisinde ve zero trust prensiplerine uygun bir şekilde evrimleştirmekteyiz. EDR, XDR, Sandbox, WAF, CTI, SOC-SOAR, DNS Security, Secure Gateway aktif kullandığımız çözüm ve profesyonel hizmetlerden bazılarıdır.

OT dünyasında yer alan aktif cihazların güvenliği son yıllarda kurumlar için çok büyük önem arz etmektedir. Biz de bu farkındalıkla biyomedikal yani tıbbi cihaz envanterimizi siber güvenlik hijyeni sağlanmış ortamlarda süreklilik ve yedeklilik ilkesi ile yönetmekteyiz.

Sizlerin de bildiği gibi OT alanında kullandığımız bu cihazlar, yenilikçi yaklaşımlara ve entegrasyonlara en kapalı sistemlerdir, birçoğunun üzerlerine ajan dahi kuralamamakta ve dolayısı ile yönetilebilmesi ve görüntülenebilmesi çok zor olmaktadır.

Güncel işletim sistemleri kullanmaya çalışıyoruz, işletim sistemlerinde default bırakılan, konfigürasyon ayarlarında kalan kuralları sıkılaştırıyoruz, sanal yama ve yama yönetimini önemsiyoruz, deceptor, honeypot gibi yeni nesil ataklara çözüm sunan üretici markalar ile işbirliktelikleri yapıyoruz, OT alanında çalışan ürün parkurumuzu mümkün olduğunca görünebilir hale getirmeye çalışıyoruz.

Dosya bazlı sıfırıncı gün saldırıları son 10 yıldır, Gartner, NSS, Forrester, SANS, NIST gibi bağımsız analiz yapan kuruluşların tehdit raporlarında baş sıralarda yer almaktadır. Bu konu bizim de bilgi güvenliği risk yönetimi prosedürlerimizde ve skorlama kartlarımızda ilk 10’da yer alan bir konudur.

Sıfırıncı gün saldırılarını birçok farklı güvenlik katmanında ve seviyesinde çalışan yazılım ve donanım teknolojileri ile önlem almaktayız. Dosya uzantısı ve içeriği bağımsız, tehdit oluşturabileceğini düşündüğümüz veri niteliği taşıyan her şeyi, ajanlı ve ajansız mimaride çalışan statik ve dinamik analizler sonucunda güvenli ve süzgeçten geçmiş şekilde erişebilir hale getiriyoruz. 

Bu süreçleri yönetirken yapay zeka, makine öğrenimi gibi algoritmalardan ciddi anlamda faydalanıyoruz. Makine öğrenim algortiması ve altkümesi olan derin öğrenim mekanizmaları günlük milyonlarca işlemi kısa sürelerde konsolide edebiliyoruz.”