Akgün Gündem
Haberler
AKGÜN’den Güven Veren Bir Çalışma Daha…
AKGÜN’den Güven Veren Bir Çalışma Daha…
20 Nisan 2018 - Cuma
AKGÜN HBYS(Hastane Bilgi Yönetim Sistemi), güvenlik kalitesi en yüksek Hastane Bilgi Sistemleri yazılımı olduğunu tescillendirdi. Sağlık Bakanlığı’nın da talep ettiği TS ISO/IEC 15408 Güvenlik Değerlendirmelerini eksiksiz geçti ve belgesini aldı.
Türk Standartları Enstitüsü tarafından yayınlanmış olan Koruma Profili’ne (Protection Profile for Security Module of General Purpose Health Informatics Software v1.0, Yayın Tarihi: 07.09.2016) uygun olarak Güvenlik Değerlendirmelerinden geçmiş ve belgelendirilmiş olan ilk Sağlık Uygulaması “AKGÜN Health Information System ” çözümü olmuştur.
Ulusal Siber Güvenlik Amaçlarına uyumlu çözümler AKGÜN Yazılım Health Information System tarafından sağlanmaktadır.
İlklerin Firması AKGÜN, sektöründe yine bir ilki daha gerçekleştirerek TS ISO/IEC 15408 Bilgi Teknolojileri BT Ürünleri Güvenlik Seviyesi Belgelendirmesi(Ortak Kriterler) Standardına uygunluğunu belgelendirmiştir. Ortak Kriterler Sertifikasyonu ile AKGÜN Sağlık Uygulamaları çalıştıkları ortam içerisinde TSE tarafından konulan asgari şartları sağladığını, tasarım aşamasından nihai ürüne kadar adım adım akredite ve bağımsız bir laboratuvara doğrulatmıştır.
Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından yayınlanan 2016-2019 Ulusal Siber Güvenlik Stratejisi’nde belirtilen Stratejik Siber Güvenlik Amaçlarına uygun olarak;
Kritik Altyapılarda kullanılan yazılım ve donanım çözümlerinin güvenlik gereksinimlerini karşılaması,
Uluslararası standartlara uygun güvenlik denetimleri,
Yerli ve yabancı yazılım ve donanım çözümlerinin güvenlik amaçlarının kötüye kullanımının engellenmesi,
Güvenli yazılım geliştirme ve tedarik yönetimi kültürünün oluşturulması,
Amaçları AKGÜN Yazılım Health Information System çözümünün Ortak Kriterler Belgelendirilmesi ile sağlanmıştır.
AKGÜN Yazılım olarak, gerek Siber Güvenlik Eylem Planı gerekse de Yazılım Sektörü Stratejik Eylem Planı kritik altyapılar arasında kabul edilen Sağlık Sektörü için Ortak Kriterlere uygun geliştirmiş olduğu çözümleri bu hedeflerle uyumlu hale getirerek, Sağlık Uygulamalarımızın uluslararası güvenlik ve kalite standartlarında olmasına öncülük etmekteyiz.
TS ISO/IEC 15408 Bilgi Teknolojileri BT Ürünleri Güvenlik Seviyesi Belgelendirmesi Hakkında:
TS ISO/IEC 15408 Bilgi Teknolojileri BT Ürünleri Güvenlik Seviyesi Belgelendirmesi (Ortak Kriterler), Bilgi Teknolojisi (BT) ürünlerine ve sistemlerine güvenlik (confidentiality), güvenilirlik (availability) ve bütünlük (integrity) kapsamında fonksiyonel ve sızma testleri uygulayan ve test sonucuna göre ürünün veya sistemin güvenlik, güvenilirlik ve bütünlük kapsamında ISO 15408 metodolojisine göre garanti seviyesini belirleyen uluslararası test standardıdır.
TS ISO/IEC 15408 Ortak Kriterler Standardı, BT uygulamalarını güvenlik seviyelerine(Evaluation Assurance Level: EAL) göre belirlenmektedir. Ortak Kriterlerde 7 EAL seviyesi (EAL 1-7) bulunmaktadır. Sertifikasyona giren ürünlerin çok katı güvenlik gereksinimlerini yerine getirmeleri beklenmekte ve katı güvenlik test protokolüne tabi tutulmaktadırlar.
Bilişim sistemlerinin güvenlik, gizlilik, bütünlük ve sistemi tehdit edebilecek durum, kişi, yazılım gibi etkenler, bu sistemler için tehdit unsuru sayılmaktadır. Bu tehditler; müşterilerin medikal ve finansal verilerinin çalınması, müşteri veri tabanlarının silinmesi, çalınması, sisteme virüs bulaştırılması, ticari gizlilik içeren dosyaların çalınması, internet bağlantısının kesilmesi vb. olarak sayılabilmektedir. Sağlık Bilgi Sistemlerinde de hasta mahremiyetini ilgilendiren, tedavi için gereken asgari hasta kişisel bilgileri, tanı, tedavi ve diğer medikal verileri toplanmakta, yönetilmekte ve paylaşılmaktadır. Bu nedenle; medikal uygulamalar kritik uygulamalar sınıfına girmekte ve güvenliği ve güvenilirliği önem arz etmektedir.
Ortak Kriterler (ISO/IEC 15408) standardı ile BT alt yapısında gerek yazılım gerekse de donanım güvenli yazılım geliştirme alt yapısı, kullanıcı yetkilendirmeleri ve ürüne yetkili giriş denetimlerinin yapılması, ağ iletişimlerinde SSL (Secure Socket Layer) kullanılmak suretiyle istemci/sunucu arasında güvenli şifreleme alt yapısı ile ağ üzerindeki bilginin gizliliği ve bütünlüğünün sağlanması ve güvenli, periyodik test süreçleriyle bu ortamın her zaman güncel tutulmasını garanti eder.
Operasyonel ortamlarda oluşabilecek tehditlere, yetkisiz dış müdahalelere ve atak potansiyeline karşı en uygun çözümü oluşturan AKGÜN; müşterilerine daha güvenli ve güvenilir çözümler sunabilmek için uygulamalarının TS ISO/IEC 15408 Bilgi Teknolojileri BT Ürünleri Güvenlik Seviyesi Belgelendirmesi – Ortak Kriterler Standardı gerekliliklerine tam uyumunu sağlamaktadır.