Sağlık Personelinin Bilgi Güvenliği Konusunda Bilinç Düzeyinin Ölçülmesi
DOI:
https://doi.org/10.63556/tisej.2026.1617Anahtar Kelimeler:
Bilgi Güvenliği- Hastane Yönetim Bilgi Sistemi- Sağlık PersoneliÖzet
Bilgi güvenliği, dünya genelinde öncelikli ve kapsamlı bir konu haline gelmiştir. Hasta güvenliği için kritik öneme sahip olmasına rağmen, yeterince dikkate alınmamaktadır. Bilgi güvenliğinin teminine yönelik mevzuat ve düzenleyici çerçevede kaydedilen gelişmelere rağmen, etkin ve bütüncül bir güvenlik ekosisteminin oluşturulabilmesi; insan faktörü, teknolojik sistemler ve örgütsel süreçlerde çok boyutlu yapısal değişimleri zorunlu kılmaktadır. Sağlık kuruluşları, zengin ve değerli veri kaynakları olmaları nedeniyle siber suçlar açısından cazip hedeflerdir. Sağlık sektöründe görülen siber güvenlik ihlalleri, hasta bilgilerinin çalınması ve sağlık kurumlarını hedef alan fidye yazılımı saldırıları gibi hem veri gizliliğini hem de hizmet sürekliliğini tehdit eden unsurları kapsamaktadır. Bu ihlaller, hasta güvenini zedeleyebilir, sağlık sistemlerinin işleyişini aksatabilir ve insan hayatını tehdit edebilir. Bu araştırmanın temel amacı, sağlık personelinin bilgi güvenliği konusundaki algı ve değerlendirmeleri doğrultusunda, bilgi yönetim sistemlerinin kullanımına ilişkin yapısal ve uygulamaya dönük eksiklikleri ortaya koymaktır. Araştırmada kolayda örnekleme yöntemi kullanılmış ve veriler anket yoluyla toplanmıştır. Sağlık personeli, çalıştıkları bölüme göre idari ve tıbbi birim olarak ayrılmış ve bu birimler arasındaki görüş farklılıkları incelenmiştir. Çalışma sonuçları, katılımcıların %25’inin bilgi güvenliği konusunda yeterli duyarlılık ve özen düzeyine sahip olmadığını göstermekte; buna ek olarak bilgi yönetim sistemi eğitimlerinin kapsam ve süre bakımından yetersiz kaldığı anlaşılmaktadır. Sağlık kurumlarında üretilen ve saklanan verilerin güvenliğinin sağlanması ile olası veri kayıplarının önlenebilmesi, özellikle tıbbi birim çalışanlarının yeterli süre ve içerikte yapılandırılmış eğitim programlarına tabi tutulmasını zorunlu kılmaktadır.
Kaynaklar
Aksu, H. (2014). Kamu çalışanlarının bilgi güvenliğine yönelik algı düzeylerinin belirlenmesi: Milli Savunma Bakanlığı örneği [Yüksek lisans tezi, Gazi Üniversitesi]. YÖK Ulusal Tez Merkezi.
Arce, I. (2003). What is cybercrime? IEEE Security & Privacy, 1(2), 76–77.
Arndt, T. (2018). Electronic health records: Reliable, private, and secure? Health Information Science and Systems, 6(1), 1–7.
Baran, B., & Şener, H. (2019). Bilgi güvenliği farkındalığı: Türkiye’de kamu çalışanlarına yönelik bir durum analizi. Bilgi Güvenliği Dergisi, 11(2), 45–59.
Barrentt, J. (2003). Information security: Managing the legal risks. Computers & Security, 22(6), 476–480.
Blazona, B., & Koncar, M. (2007). HL7 and DICOM based integration of radiology information systems and PACS. Computer Methods and Programs in Biomedicine, 87(2), 131–140.
CISA. (2021). Cybersecurity and Infrastructure Security Agency. https://www.cisa.gov
Canbek, G., & Sağıroğlu, Ş. (2007). Bilgi güvenliği ve yönetimi. Akademik Bilişim Konferansı Bildirileri, 1, 101–107.
Canberk, G., & Sağıroğlu, Ş. (2006). Bilgi güvenliği yönetimi. Kamu-BİB’06 Türkiye Bilişim Derneği Kamu Bilişim Platformu, 1–6.
Cavalli, A., Rognoni, G., & Spina, G. (2004). Security issues in health care information systems. In Proceedings of the IEEE International Workshop on Factory Communication Systems (pp. 211–214).
Civelek, M. E. (2009). Bilgi yönetimi ve güvenliği. İstanbul Üniversitesi Yayınları.
Coventry, L., & Branley, D. (2018). Cybersecurity in healthcare: A narrative review of trends, threats and ways forward. Maturitas, 113, 48–52. doi:10.1016/j.maturitas.2018.04.008
Deshmukh, A., & Croasdell, D. (2009). Health information systems: Architectures and security. Journal of Health Information Management, 23(2), 30–38.
Dimiter, V. (2016). The impact of electronic health records on healthcare quality: A literature review. Health Information Science and Systems, 4(1), 10–19.
Dodge, R., Carver, C., & Ferguson, A. J. (2007). Phishing for user security awareness. Computers & Security, 26(1), 73–80.
Farzandipour, M., Sadoughi, F., Ahmadi, M., & Karimi, I. (2010). Effective factors on implementation of security policies in Iranian hospitals. Iranian Red Crescent Medical Journal, 12(6), 660–666.
Fernando, J. I. (2004). Confidentiality and privacy in healthcare information systems. Health Management Technology, 25(4), 36–37.
Gebrasilase, D., & Lessa, L. (2011). Information security and human factors. International Journal of Advanced Computer Science and Applications, 2(6), 60–65.
IBM Security Services. (2015). 2015 Cyber Security Intelligence Index. IBM Corporation.
International Organization for Standardization. (2013). ISO/IEC 27001:2013 information technology—Security techniques—Information security management systems—Requirements. ISO.
Internet World Stats. (2020). Usage and population statistics. https://www.internetworldstats.com/stats.htm
Koçel, T. (2010). İşletme yöneticiliği (12. baskı). Beta Yayınları.
Kruse, C. S., Frederick, B., Jacobson, T., & Monticone, D. K. (2017). Cybersecurity in healthcare: A systematic review of modern threats and trends. Technology and Health Care, 25(1), 1–10. doi:10.3233/THC 161263
Kruse, C. S., Smith, B., Vanderlinden, H., & Nealand, A. (2017). Security techniques for the electronic health records. Journal of Medical Systems, 41(8), 127. doi:10.1007/s10916 017 0778 4
Kuusisto, R., Hintsa, J., & Pihlajamaa, M. (2003). Information security in a supply chain. In IEEE International Conference on Systems, Man and Cybernetics (Vol. 6, pp. 5487–5492).
Mahreen, M., Batool, M., & Hussain, S. (2016). Security issues and solutions in e-health. International Journal of Computer Applications, 146(1), 1–6.
Maşrap, E., Yıldız, M., & Coşkun, E. (2010). Sağlık bilgi sistemleri güvenliği. Akademik Bilişim Konferansı, Muğla, Türkiye.
Mehraeen, E., Ayatollahi, H., & Ahmadi, M. (2016). Health information security in hospitals: The application of security safeguards. Acta Informatica Medica, 24(1), 47–50.
Misic, M. M., & Misic, G. G. (2007). Security of e-health systems. In E-health systems and wireless communications: Current and future challenges (pp. 56–73). IGI Global.
Parsons, K., McCormac, A., Butavicius, M., Pattinson, M., & Jerram, C. (2017). Determining employee awareness using the Human Aspects of Information Security Questionnaire (HAIS-Q). Computers & Security, 42, 165–176. https://doi.org/10.1016/j.cose.2013.12.003
Ponemon Institute. (2016). Sixth annual benchmark study on privacy & security of healthcare data. https://www.ponemon.org
Ray, P., & Newell, D. (2010). Confidentiality and privacy issues in healthcare information technology. In Healthcare Information Technology (pp. 30–45). Springer.
Rindfleisch, T. C. (1997). Privacy, information technology, and health care. Communications of the ACM, 40(8), 92–100. https://doi.org/10.1145/257874.257896.
Rowe, N. (2016). The disappearing non-academic scientist. Higher Education Quarterly, 70(3), 264–285.
Sağıroğlu, Ş. (2001). Bilgi güvenliği ve yönetimi. Bilgi Güvenliği Sempozyumu, TBD Yayınları.
Shenoy, A., & Appel, J. M. (2017). Safeguarding confidentiality in electronic health records. Cambridge Quarterly of Healthcare Ethics, 26(2), 337–341.
Upfold, C., & Sewry, D. (2005). Information security management: A South African perspective. In SAICSIT Research Symposium (pp. 1–12).
von Solms, B., & von Solms, R. (2004). The 10 deadly sins of information security management. Computers & Security, 23(5), 371–376. https://doi.org/10.1016/j.cose.2004.05.005
Vural, Y., & Sağıroğlu, Ş. (2007). Bilgi güvenliği yönetim sistemi. Gazi Üniversitesi Mühendislik-Mimarlık Fakültesi Dergisi, 22(3), 557–566.
Vural, Y., & Sağıroğlu, Ş. (2008). Kurumsal bilgi güvenliği yönetimi. Akademik Bilişim Bildirileri, 2(1), 89–95.
Whitman, M. E., & Mattord, H. J. (2003). Principles of information security. Cengage Learning.
Williams, P. A. H., & Woodward, A. J. (2015). Cybersecurity vulnerabilities in medical devices: A complex environment and multifaceted problem. Medical Devices: Evidence and Research, 8, 305–316.
İndir
Yayınlanmış
Nasıl Atıf Yapılır
Sayı
Bölüm
Lisans
Telif Hakkı (c) 2026 Üçüncü Sektör Sosyal Ekonomi Dergisi
Bu çalışma Creative Commons Attribution-NonCommercial 4.0 International License ile lisanslanmıştır.
