Türk Standardları Enstitüsü (TSE) hasta bilgilerinin güvenli bir şekilde saklanması ve korunması için "Sağlık Bilgi Sistemleri Standardı"nı oluşturuyor.
TSE’den yapılan yazılı açıklamaya göre Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, siber güvenlikle ilgili alınacak önlemleri belirlemek ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla kamu ve özel sektörden ve üniversitelerden uzmanların katılımıyla Siber Güvenlik Kurulu oluşturdu.
Kurulun, Resmi gazetede yayımladığı 2013-2014 Siber Güvenlik Eylem Planı’nın 12. Maddesi çevçevesinde sorumlu kurum olarak Türk Standardları Enstitüsü belirlendi. 12. Madde; “Kamu kurumları tarafından kullanılan ve siber güvenlik açısından kritik öneme sahip bilgi teknolojileri ve bilgi sistemleri ürünlerinin ve bunların sahip olması gereken asgari güvenlik gereksinimlerinin belirlenmesi ve belgelendirmenin yapılması”nı öngörüyor.
TSE, belirtilen bu eylem planı kapsamında, üniversite, kamu ve özel sektör kuruluşlarından uzmanlarla bir “Siber Güvenlik Özel Komitesi” oluşturdu. Toplam 20 kişiden oluşan bu komite, özellikle kamu kurum ve kuruşlarının bilişim teknolojileri ürünlerinin asgari güvenlik gereksinimlerinin belirlendiği kritik altyapıları için “Ulusal Koruma Profili Havuzu Projesi” kapsamında çalışmalar yapacak.
TSE’nin başkanlığını üstlendiği Siber Güvenlik Özel Komitesi’nin ilk çalışması; Sağlık bilişimi alanında olacak. Bu kapsamda hasta bilgilerinin güvenli şekilde saklanması için kullanıcı profillerinin sınırlarının çizilmesi amacıyla Sağlık Bilgi Sistemleri Standardı oluşturulması kararlaştırıldı. Bu kapsam Siber Güvenlik Özel Komitesinin 21 alt komitesinden biri olarak "Sağlık Bilgi Sistemleri Çalışma Grubu" oluşturuldu. Aralarında akademisyenlerin de bulunduğu 6 kişilik ekip, 1 Mayıs 2013 tarihi itibarıyla çalışmalarına başladı. Grubun çalışmaları kapsamında, 8 Temmuz 2013 tarihinde Enstitü bünyesinde “Sağlık Bilgi Sistemleri Çalıştayı”nın ilki düzenlendi. Konu ile ilgili akademisyenlerin, kamu ve özel sektör yetkililerinin bir araya geldiği çalıştayda mevcut tablo tartışılarak, görüş ve öneriler paylaşıldı. “Siber Güvenlik Özel Komitesi”nin çalışmaları sonucunda ortaya çıkacak olan kamu kurumlarının kritik bilişim teknoloji ürün ve sistemlerini korumaya yönelik koruma profilleri ve profillere uygun olarak üretilecek yazılımların siber güvenliği, güvenilirliği, fonksiyonelliği, TSE bünyesinde kurulan ve 2013 yılı Ocak ayı itibarıyla faaliyete geçen Yazılım Test Laboratuvarında test edilecek. 6 ayda tamamlanması planlanan Sağlık Bilgi Sistemleri Standardı’nın; performans, güvenlik-sızma, fonksiyonel, penetrasyon testlerinin de TSE Yazılım Test Laboratuvarında yapılması planlanıyor.
TSE’nin başkanlığını üstlendiği Siber Güvenlik Özel Komitesi’nin ilk çalışması; Sağlık bilişimi alanında olacak. Bu kapsamda hasta bilgilerinin güvenli şekilde saklanması için kullanıcı profillerinin sınırlarının çizilmesi amacıyla Sağlık Bilgi Sistemleri Standardı oluşturulması kararlaştırıldı. Bu kapsam Siber Güvenlik Özel Komitesinin 21 alt komitesinden biri olarak "Sağlık Bilgi Sistemleri Çalışma Grubu" oluşturuldu. Aralarında akademisyenlerin de bulunduğu 6 kişilik ekip, 1 Mayıs 2013 tarihi itibarıyla çalışmalarına başladı. Grubun çalışmaları kapsamında, 8 Temmuz 2013 tarihinde Enstitü bünyesinde “Sağlık Bilgi Sistemleri Çalıştayı”nın ilki düzenlendi. Konu ile ilgili akademisyenlerin, kamu ve özel sektör yetkililerinin bir araya geldiği çalıştayda mevcut tablo tartışılarak, görüş ve öneriler paylaşıldı. “Siber Güvenlik Özel Komitesi”nin çalışmaları sonucunda ortaya çıkacak olan kamu kurumlarının kritik bilişim teknoloji ürün ve sistemlerini korumaya yönelik koruma profilleri ve profillere uygun olarak üretilecek yazılımların siber güvenliği, güvenilirliği, fonksiyonelliği, TSE bünyesinde kurulan ve 2013 yılı Ocak ayı itibarıyla faaliyete geçen Yazılım Test Laboratuvarında test edilecek. 6 ayda tamamlanması planlanan Sağlık Bilgi Sistemleri Standardı’nın; performans, güvenlik-sızma, fonksiyonel, penetrasyon testlerinin de TSE Yazılım Test Laboratuvarında yapılması planlanıyor.
RSS