BİLGİ GÜVENLİK TALİMATI

Slides:



Advertisements
Benzer bir sunumlar
Edirne Bölge Müdürlüğü
Advertisements

Bilgi Yönetimi Süreci Dt.İrem ÖZEN Kalite Direktörü.
BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.
Ardesenmyo.wordpress.com.
Bilgi Sistemleri Dairesi Başkanlığı ORBİS Altyapı Projesi Faaliyetler
Türkiye’de e-sağlığın hukuki çerçevesi
BİLGİ VE İLETİŞİM ÇALIŞMALARIMIZ
KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASINA İLİŞKİN DÜZENLEMELERİN DEĞERLENDİRİLMESİ Sevil NEŞELİ DEMİRBAŞ Hukuk Müşaviri.
BİLGİ GÜVENLİĞİ.
YARDIM MASASI Internet Explorer tarayıcısı açılır ve Yardım Masası adresi yazılarak sayfası açılır. Gelen.
HARİCİ FİRMA YÖNETİMİ Tuncay ÖZKAN BOSCH Termoteknik San. Ve Tic. A.Ş
Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman geçtikçe bilginin.
GİRESUN ORMAN BÖLGE MÜDÜRLÜĞÜ BİLGİ İLETİŞİM TEKNOLOJİLERİ SEMİNERİ
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
Strateji Geliştirme Daire Başkanlığı
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
HASTA BİLGİ GÜVENLİĞİ NURAY TALİ.
Bilgi Güvenliği Şubesi
VERİ ve AĞ GÜVENLİK POLİTİKASI
BAŞHEKİMLİK TIBBİ KOORDİNATÖRLÜĞÜ.  Sosyal Güvenlik Kurumu tarafından yayımlanan ve belli aralıklarda güncellenen Sağlık Uygulama Tebliğindeki değişiklikleri.
SALDIRI VE TACİZ DURUMUNDA GÜVENLİĞİN SAĞLANMASI
11 Üniversite hastanelerinin organizasyonu
HASTA HAKLARI VE SORUMLULUKLARI
Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları
BİLİŞİM SUÇLARI.
YONT171 Bilgi Teknolojilerine Giriş I
Strateji Geliştirme Başkanlığı. Strateji Geliştirme Başkanlığı.
YONT171 Bilgi Teknolojilerine Giriş I
BİLGİ GÜVENLİĞİ.
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
Bilgi Teknolojisinin Temel Kavramları
LOGO EJDER ORUÇ Teknik Düzenleme ve Standardizasyon Dairesi Başkanı.
Bilgi Güvenliği Hukuksal Süreçler
Bingöl Kamu Hastaneleri Birliği
Bilgi ve İletişim Teknolojisi
FIRAT ÜNİVERSİTESİ PERSONEL OTOMASYONU
1 20 EKİM 2004, ANKARA T. Uzm. Deniz YANIK Lisans ve Sözleşmeler Dairesi Başkanlığı TELEKOMÜNİKASYON KURUMU TÜRKİYE’DE TELEKOMÜNİKASYON POLİTİKASI ALANINDA.
İNTERNETTE GÜVENLİK BİLİŞİM SUÇLARI.
WİNDOWS SERVER 2003’te KULLANICI VE GRUP HESAPLARI.
ÇALIŞMA ORTAMI GÖZETİMİ
Kasım 2015 VERGİDE ELEKTRONİK TEBLİGAT DÖNEMİ 1 OCAK 2016’ DA BAŞLIYOR.
Bilişim Suçlarına Yönelik Mevzuat. İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA.
TELEFONDA KRİTİK BİLGİ PAYLAŞMAYIN  Yöneticileriniz de dahil hiç kimse ile kurum ve personele ait kritik bilgiyi telefondan paylaşmayın.  Telefon ile.
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
İSG BİRİMLERİNİN GÖREV YETKİ VE SORUMLULUKLARI
DİSASTER CENTER FELAKET MERKEZİ. Felaket Kurtarma (Disaster Recovery) Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma.
BİT’in Gizlilik ve Güvenlik Boyutları.  Bilgi; verinin, işlenerek karar verici için anlamlı ve kullanışlı hale gelmesidir. Veri ise, işletme içinde oluşan.
KIRKLARELİ DEVLET HASTANESİ UZAKTAN EĞİTİM MERKEZİ Nisan 2017
BİT’in Gizlilik ve Güvenlik Boyutları
DİSASTER CENTER FELAKET MERKEZİ Fatma tekin no:
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
ANKARA BİLİM, SANAYİ VE TEKNOLOJİ Piyasa Gözetim ve Denetim Şubesi
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
Bilgisayar, çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlardır. Bilişim suçu; Teknolojik aletler.
YONT172 Bilgi Teknolojilerine Giriş I
KALİTE YÖNETİMİ KOORDİNATÖRLÜĞÜ
İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU
ÇALIŞANLARIN İŞ SAĞLIĞI VE GÜVENLİĞİ EĞİTİMLERİNİN USUL VE ESASLARI HAKKINDA YÖNETMELİK 15 Mayıs 2013  ÇARŞAMBA RG Sayı :
İŞ SAĞLIĞI ve GÜVENLİĞİ EĞİTİMİ
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Hasta Kayıt Kabul, Taburcu Ve Transfer İşlemleri R-ADT
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
ISO BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Kullanıcıların Bilgilendirilmesi
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
Öğretim Yılı Oryantasyon Programı
Mustafa COŞAR- Murat DOĞAN- İsmail ARIK Hitit Üniversitesi
Öğretim Görevlisi Alper Talha Karadeniz Veri Tabanı 1
Dspace Kurumsal Arşİv KullanIm kILAVUZU
Atık Yönetimi Çevre Yönetim Birimi Hasta mahremiyeti.
Sunum transkripti:

BİLGİ GÜVENLİK TALİMATI BİLGİ YÖNETİMİ KOMİTESİ Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

AMAÇ Bu talimatın amacı, hastalara ve tüm hastane çalışanlarına ait bilgilerin doğru olarak toplanmasını, depolanmasını, güvenliği sağlanmış bilgisayar sisteminde ve arşivlerde uygun koşullarda saklanmasını ve hastanenin bilgi güvenliğini sağlamaya yönelik düzenleme yaparak Bilgi İşlem ağındaki bilgilerin güvenliğini, gizliliğini, erişilebilirliğini ve kişisel mahremiyetinin korunması amacıyla standart kuralları belirlemektir. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

KAPSAM Bu talimat hastanemizde BİM Koordinatörlüğü’nün yürüttüğü tüm faaliyetlerde bilgilerinin güvenliğini ve korunmasını kapsar. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

SORUMLULAR Bu talimatın uygulanmasından Bilgi İşlem altyapısını kullanmakta olan tüm birimler, bilgi sistemlerine erişen tüm kullanıcılar ve Bilgi İşlem Ekibi sorumludur. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

TANIMLAR HBYS: Ege Üniversitesi Hastane Bilgi Yönetim Sistemi. Ege Üniversitesi Hastanesinde kullanılan hasta kayıtlanın saklanmasına ve erişimine imkân veren bilgi sistemidir. BİM: Bilgi İşlem Merkezi. Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması, bilginin yetkisiz kişilerce yapılan değiştirmelerden korunması ve değiştirildiğinde farkına varılması. Kullanılabilirlik/Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an erişilebilir ve kullanılabilir olması. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

İŞLEYİŞ Hastanemizde bilgi güvenliği konusunda gizlilik, bütünlük ve erişebilirlik olmak üzere 3 temel prensip göz önünde bulundurulmaktadır. Bilgi güvenliğine yönelik gerekli tüm önlemler Bilgi İşlem Ekibi tarafından alınır. Hastanemizde bilgi yönetim sisteminin kesintisiz ve güvenli çalışabilmesi için Bilgi İşlem Ekibi oluşturulmuştur. Ekip, Başhekim, BİM Koordinatörü, BİM Teknik Servis Şefi ve BİM personelinden oluşur. BİM Koordinatörü ekibin başkanıdır. Bilgisayar uygulamalarında ve veri tabanı sunucularında donanım ve yazılıma ait problemler ortaya çıktığında, bilgi güvenliği ile ilgili acil bir durum oluştuğunda ve yerel / uzaktan sisteme bağlanarak çalışmaların devam ettirilmesi gerektiğinde BİM Koordinatörü durumdan haberdar edilir. Hastanemizde bilgi yönetim sistemi ile ilgili olarak oluşan durumlara yönelik tüm kararlar BİM Koordinatörü tarafından alınır ve gerekli ise Bilgi Güvenlik Ekibi durumdan haberdar edilir. Hastanemiz bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kesinlikle kullanılmaz. Hastanemize destek hizmeti veren firmaların dış ortamdan iç ortama hangi durumlarda erişim yapacağı hastanemiz ile firmalar arasında imzalanan ve her iki tarafın da onayladığı teknik şartname ve hizmet alım sözleşmelerine göre kayıt altına alınmıştır. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

HASTALARIN VE ÇALIŞANLARIN KAYITLARININ GÜVENLİĞİ Hastalara ve çalışanlara ait bilgilerin güvenliğinin sağlanması amacıyla öncelikle sisteme kayıt edilen veriler doğru olarak toplanır, depolanır ve bilgilerin kullanımına yönelik uygulamalar ve güvenlik önlemleri belirli periyotlarla gözden geçirilir. Tüm hasta bilgilerinin girişi HBYS’de tanımlanan alanlara yapılmaktadır. Kişisel verilerin depolandığı sistemler yetkisiz erişime karşı korunmaktadır. Hasta ve çalışanların kişisel bilgilerine erişim, Yetkilendirme İşleyişi doğrultusunda, sadece bilgilere ulaşma yetkisi bulunan hastane çalışanları ile sınırlı tutulur ve bu kişiler gizliliği koruma yükümlülüklerini bilerek çalışır. Hasta ve çalışanların bilgilerine yetkili olmayan kişilerin ulaşımına / kullanımına izin verilmez. Hasta bilgilerinin güvenliği için tüm kullanıcılara kendi yetkilerine göre her kademede yetkilendirme yapılmıştır. Hastane personeli ancak yetkilendirilmiş olduğu işlemleri gerçekleştirilebilir. Hastanemizde hasta ile ilgili bilgilerin bütünlüğü ve güvenliği kurulmuş olan bilgisayar yazılım programlarında yetkilendirilmiş girişler ile korumaya alınmıştır. BİM Koordinatörlüğü tarafından ilgili mevzuat hükümleri saklı kalmak kaydıyla, hiçbir hasta kaydı, elektronik veya kağıt ortamında üçüncü kişi ve kurumlara verilmemektedir. Elektronik ortamdaki verilerin güvenliği sağlanmaktadır. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

İNTERNET ERİŞİM VE KULLANIMI Hastanemizde internet erişimi ve kullanımı Akademik ve Klinik birimlerde Anabilim dalı başkanlarının önerisi ile Başhekimlik tarafından, İdari birimlerde Birim Amirlerinin önerisi doğrultusunda BİM tarafından yazılı onay verilen bilgisayarlarda kullanılmaktadır. Hastanemizde tüm bilgisayar kullanan personeller kurum e-postalarını kullanırlar. İnternet erişimi ve e-posta kullanım bağlantıları üniversitemizde bulunan güvenlik duvarı cihazı tarafından kontrol edilmektedir. İnternet kullanımında giriş yapılabilecek sayfalar ve internet uygulamaları güvenlik duvarı üzerinden yetkiye dayalı olarak belirlenmiştir. Kişisel ve elektronik iletişimde üçüncü taraflarla yapılan bilgi alışverişinde kuruma ait bilgilerin gizli tutulması esastır. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

E-Posta Kullanımı Hastanemizde, Akademik ve Klinik birimlerde Anabilim dalı başkanlarının önerisi ile Dekanlık tarafından, İdari birimlerde Birim Amirlerinin önerisi ile Başhekimlik tarafından onay verilen tüm çalışanlara e-posta adresi ve şifresi verilir.Ancak gelen talep üzerine “Çalışma Grubu” e-posta adresi ve şifresi BİM Koordinatörlüğü tarafından verilir. Kişilere e-posta adresleri verildikten sonra BİM personeli tarafından gerekli e- posta programları ve yapılandırmalar gerçekleştirilir. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

ŞİFRE KULLANIMI Hastanemizin bütün sistem seviyeli şifreleri (örnek, root, administrator, admin, vs) gerek duyulduğunda değiştirilmektedir. Bütün kullanıcı seviyeli şifreleri (örnek, e-posta, web, masa üstü bilgisayar vs) gerek duyulduğunda değiştirilmesi hususunda kullanıcılar bilgilendirilmektedir. Sistem yöneticileri her sistem için farklı şifreler kullanmakta; şifreler asla e-posta iletilerine veya herhangi bir elektronik forma eklenmemektedir. Üst yönetimin gerek gördüğü hallerde BİM Koordinatörlüğü tarafından kullanıcıların HBYS üzerindeki tüm yetkilendirmeleri yeniden düzenlenebilir. Her yetkili kullanıcı kendi şifresi ile işlem yapar. Başkalarına şifresini söylemez, görünür/ ulaşılabilir alanlara (kâğıtlara ya da elektronik ortamlara yazmaması) yazılı olarak bırakılmaması tavsiye edilir. Başka bir kişinin kullanıcı kimliği, parola veya diğer güvenlik kodları bir başkası tarafından kullanılmamalıdır. Kullanıcı yetkisi olan çalışanlar, bilgisayar kullanımı bitince, odadan ayrılırken, mesai ve nöbet bitiminde şifresini kapatır. Kişinin çalışmadığı veya bulunmadığı zamanlarda şifresi kullanılarak yapılan işlemlerden şifre sahibi sorumludur. Kullanıcılar, herkesin kendi kişisel şifresini başkasıyla paylaşmaması, paylaşmaları durumunda yükümlükleri, görünür/ulaşılabilir alanlara (kâğıtlara ya da elektronik ortamlara yazmaması) yazılı olarak bırakmamaları, kullanıcı adı ve kodunun çalışanlara yüklemiş olduğu sorumluluklar konusunda eğitilmektedir. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

UZAKTAN VE KABLOLU ERİŞİM Sisteme erişim kontrolü BİM Koordinatörü tarafından kişilerin yetki ve sorumlulukları dikkate alınarak düzenlenir. Bu şartlar uzaktan erişim için de geçerlidir. Sistemde herhangi bir arıza durumunda yazılım firmaları ve BİM elemanları tarafından uzaktan bakım için bağlantı hakkı 6 aylık süreler için verilir. Bu bağlantı VPN ve Proxy yazılımları ile yapılır . Sisteme erişim ve yetkilendirme Üniversite tarafından belirlenmiş uzaktan erişim esaslarına göre düzenlenir. BİM Koordinatörlüğü bilgisi dışında “Active Directory” sistemine dahil olan bilgisayarlar üzerindeki ağ ayarlarında, kullanıcı tanımlarında, kaynak profillerinde vb. uygulamalar üzerinde mevcut yapılan düzenlemeler hiçbir suretle değiştirilemez. Bilgisayarlar üzerinden resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulamaz ve kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletilmemesi esastır. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

VİRÜS VE SALDIRGANLARDAN KORUNMA Bilgisayarları virüslerden ve saldırılardan korumak için gerekli alt yapıyı sağlamak BİM Koordinatörlüğünün, bilgisayarları virüslerden koruma sorumluluğu ise kullanıcılara aittir. Hastanemizde sorumlular tarafından virüs ve saldırılardan korunma için gerekli donanım ve yazılım üst yönetime bildirilerek güvenlik duvarı, kullanıcı yetkileri vb. gerekli tedbirler alınmaktadır. Bu tedbirler, anti virüs yazılımları ve güvenlik duvarı gibi donanımsal ve yazılımsal uygulamaları içeren Üniversitemizce istenen asgari şartlardan oluşur. Bu yazılımların güncellenmesini zamanında gerçekleştirmek de BİM Koordinatörü’nün sorumluluğundadır. Güncellenme zamanlarında üst yönetim konu ile ilgili bilgilendirilir. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ

DÜZELTİCİ ÖNLEYİCİ FAALİYETLERİN PLANLANMASI Bilgi güvenliği ihlalleri raporlanır ve Bilgi Güvenliği Ekibi’ne bildirilir ve bu ihlalleri engelleyecek önlemler alınır. Yaşanan acil durumlar sonrası işleyiş ve süreçler yeniden incelenerek ihtiyaçlar doğrultusunda revize edilmektedir. Bilgi Güvenlik Talimatı QDMS No: BİLGİ YÖNETİMİ KOMİTESİ