Bilgi - Sağlık Bilişim Derneği
Transkript
Bilgi - Sağlık Bilişim Derneği
www.ttnetwifi.com.tr 444 0 375 editörden Sağlığa giden yol bilgiden geçer Değerli dostlar, Sabiyap yazarlarımızın sayısı gün geçtikçe çoğalmaktadır. Bu sevindirici durum dergimizin daha da zenginleşmesini sağlamıştır. Yeni sayımızda aramıza hızlı bir şekilde katılımlarını sürdüren çağrı merkezi, biyomedikal yöneticilerinden gelen yazılar ile dergimize yeni alanlar ekledik. Yasin Keleş Saðlýk Biliþim Yöneticileri Açýlýmý Platformu Baþkaný Bu sayımızda ilk defa yer alan ve devamlılığını sağlayacağımız CEO bakış, ile sektörümüzün genel müdürleri işletmeci gözüyle sağlık bilişiminin önemini aktaracaklar. Doktor gözüyle, geçtiğimiz sayıda başlattığımız “Bilişimci dostu doktor, doktor dostu bilişimci” misyonumuzu devam ettirip üyelerimizin olduğu tüm hastanelerde hekimler belirliyoruz. Yakında “Bilişimci dostu doktor” ile “Doktor dostu bilişimcilerin” buluştuğu etkinliklerde bir araya geleceğiz. Her zaman olduğu gibi bu sayımızda da mesleki açıdan gündemimizde olan bilgi güvenliği, sanallaştırma, CRM, akıllı bina, akıllı kart uygulamaları gibi konuları işledik. Bunun yanı sıra yeni sayımızda, bir araya geldiğimiz etkinliklerimizden kareler ve gündemler bulabileceksiniz. Bilişimci dostu doktorumuz Doç.Dr. Remzi hocamızın dediğinden yola çıkarak “Bilgininin güç, iletişimin ise zorunluluk haline geldiği günümüzde” bu iki kavramı sağlık alanında çok iyi yo- rumlamış ve çalışma hayatında anlamlandırmış sağlık bilişimcilerine ihtiyacımız var. Bilgi bir kurumun gücü, iletişim ise o kurumun hizmet verdiği kitle ile arasındaki köprü gibi düşünürsek her iki kavram içinde bilgi sistemlerine ve bunu idrak etmiş sağlık bilişimcilerine ihtiyaç vardır. Sabiyap olarak her geçen gün sektörümüz için yeni hedefler belirlemeye ve mevcut sorunlarımızı masaya yatırarak çözümlemeye çalışıyoruz. Bunları yaparken kendi dokumuza uygun etkinliklerimiz ile buluşmalar sağlıyor, sağlık bilişimcilerini verimli kılmaya çabalıyoruz. Bu etkinlikleri sektörün diğer bileşenleri ile birlikte yaparak hedefe birlikte bakılması yönünde mutabakatı sağlama gayreti içerisindeyiz. Hep birlikte olduğumuz sürece sağlık bilişiminin bulunduğumuz sektöre katkısının katlanarak artacağına inanıyorum. Bilişimci dostu doktoruyla, bilişimci dostu hemşiresiyle, bilişim altyapılarına güvenen çağrı merkezi yöneticisiyle, bilişimciler ile birlikte çalışan biyomedikaliyle, bilişime inanan iletişimcisiyle, bilişimin önemini bilen genel müdürüyle, en önemlisi tüm bu gruplara VIP müşterisi gözüyle bakan sağlık bilişimcisiyle hepimiz SABİYAP’ız ve sektörün çıtasını hep birlikte yükselteceğiz. SABİYAP 03 06 Bilgi güvenliği ve sağlık 10 Bilgi güvenliği ve yedekleme çözümleri 16 ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı Sağlık Bilişim Yöneticileri Açılım Platformu (SABİYAP) adına Bilginin büyük çoğunluğu basılı dokümanlarda iken, günümüzde bilgi teknolojileri tarafından işlenir duruma gelmiştir. İmtiyaz Sahibi : Yasin Keleş (SABİYAP Başkanı) [email protected] Yönetim Yeri : Medikal Tanıtım Danışmanlık ve Organizasyon Hizmetleri Perpa Ticaret Merkezi B Blok Kat: 9 No:1436 Şişli-İstanbul www.sabiyap.org Günümüzün en büyük tehdidi olan Hacker saldırılarına karşı, sadece anti-virüs veya sadece Firewall gibi tek nokta çözümleri ile cevap vermek mümkün olmuyor Reklam Satış Sorumlusu : Ahmet Said Bulut [email protected] Yapım : Medikal Tanıtım Danışmanlık ve Organizasyon Hizmetleri Bütün kuruluşlarda kapsamlı bir “Bilgi Güvenlik Politikası” belirleme ihtiyacı bulunmaktadır. Tel: 0212 3206202 www.medikaltanitim.com Baskı : Forart Basimevi Davutpaşa Cad. Davutpaşa Emintaş Sanayi Sitesi No:180 Topkapı-İstanbul 21 İşletmeci bakışıyla sağlıkta bilişimin yeri 27 Sağlık platformunuz için BT altyapınızın dönüştürülmesi Tel: 0212 501 82 20 Fax: 0212 6130515 Bilişimin sağlık sektörüne çığır açacak kadar faydaları mevcuttur. Baskı Yeri ve Tarihi : İstanbul, Temmuz 2009 Yayın Türü : SABİYAP- Sağlık Bilişimi ve Teknolojisi Dergisi yerel, süreli yayındır. Yılda 4 kez yayınlanır. SABİYAP ve Sağlık Sektörü Yöneticileri’ne ücretsiz olarak dağıtılır. 04 SABİYAP Yüksek düzeyde BT hizmeti sunmayı sürdürmek genellikle oldukça zordur. Tıp Teknolojisi ve Hasta-Çalışan Güvenliği Hasta sağlığı için çok önem arz eden cihazlar eğer bilinçli ellerde kullanılmaz ise şifa yerine zarar verirler. Sağlık Sistemlerinde Akıllı Kart Uygulaması E- Kartın sağladığı yararlardan biri olan sağlam istatistiki bilgidir. 32 54 36 CRM’in Sağlıklısı SaaS ile Olur? 42 Kısayoldan CRM’e Ulaşmak 48 CRM’deki “C” yani “Customer” yani “Müşteri” aslında çok ticari gibi görünse de bence aslında günlük hayatta da herkes birbirinin müşterisi... Sağlık kurumunun en kolay değerlendirilebilen birimi Çağrı Merkezi hizmetidir. Staj Dönemi Eğitim mi? Deneyim mi? Mesela, aramızdaki en önemli fark; bizim jenerasyon daha gençken “stajyer” oluyordu. 64 Sanallaştırmaya kısa bir bakış Sanallaştırma Teknolojileri 57 60 Sanal Dünya 62 Sanallaştırma Sınır tanımıyor SABİYAP 05 bilgi güvenliği Dr. Ünal HÜLÜR Sağlık Bakanlığı Bilgi Sistemleri Daire Başkanı Bilginin büyük çoğunluğu basılı dokümanlarda iken, günümüzde bilgi teknolojileri tarafından işlenir duruma gelmiştir. Bilgi güvenliği ve sağlık T ÜBİTAK - UEKAE tarafından “Türkiye’de Bilişim Güvenliğiyle İlgili Yasal Altyapının Analizi” konulu araştırma bilgi teknolojilerinin yaygınlaşması ile bilgi üretiminin ciddi boyutlarda artış gösterdiği bilgisini vermektedir. Bilgi teknolojileri yaygınlaşmadan önce, bilginin büyük çoğunluğu basılı dokümanlarda iken, günümüzde bilgi teknolojileri tarafından işlenir duruma gelmiştir. Buna paralel olarak bilgiye erişim imkânları geçmiş ile kıyaslanamayacak seviyede artmıştır. Bu durum, birçok dezavantajı beraberinde getirmektedir. Bilgi teknolojileri üzerinde bilinçli veya bilinçsiz yapılan hataların çok ciddi sonuçlar doğurması olasıdır. Bilgi teknolojilerindeki açıklıklar ve dikkatsiz yapılandırmalar bilgiye yetkisiz erişime yol açabilir. Bu durumda bilginin yetkisiz imhası, değiştirilmesi ve görülmesi söz konusu olabilir. Geçmişte sadece fiziksel güvenliğin tesis edilmesi ile sağlanan bilgi güvenliği, günümüzde kurumların en çok zorlandıkları ihtiyaçların başında gelmektedir.1 Bilişimde yaşanan gelişmeler neredeyse bütün sektörleri sunduğu servis ve hizmetleri teknolojik gelişmelerle birleştirmeye yönlendirmiş ve aşamalı olarak bütünleştirilen sistemler erişim, kapsam, kalite, hız vb. açılardan geçmişe oranla daha etkili bir duruma gelmiştir. Sağlık sektörü de bilişim alanında gerçekleşen bu yenilikler ve gelişmelerden önemli ölçüde etkilenmiş ve etkilenmeye devam etmektedir. Birçok akademik kaynakta, bilgi güvenliğinin teknik ve teknolojik bir kavram olmadığı vurgulanmakta, bilgi güvenliğinin sağlanması için kurum kültürünün değiştirilmesi, kurum üst yöneticilerinin bilgi güvenliği ile ilgili süreçlerde rol alması gibi sosyal çalışmalara değinilmektedir. Sosyal boyut içerisinde yer 06 SABİYAP alan önemli parametrelerden birisi de bilgi güvenliğinin yasal boyutudur. Gelişmiş ülkelerde ülke çapında tüm kurumları bağlayan düzenleyici bilgi güvenliği yasaları mevcuttur. Ülkemizde, düzenleyici mevzuat konusunda çalışmalar devam etmektedir.2 Konuyla ilgili uluslar arası düzenlemelerde 2008 yılında yayımlanan ve sağlık sektörü için bilgi güvenliği esaslarını bizlere sunan yeni ISO standardı; ISO 27799:2008 (Sağlık Bilgileri – Sağlıkta ISO/IEC 27002 bilgi güvenliği yönetimi) oldukça önemli. Bu standart son derece hassas olan kişisel sağlık bilgileri konusu ve bu bilgileri hem sağlık hizmetleri çalışanlarının erişiminin garanti edilmesi hem de gizliliğinin ve bütünlüğünün en iyi şekilde korunması konusunu değerlendirmekte ve bunu mümkün kılmak için bir hareket planı oluşturmaktadır. Sağlık bilgilerine her açıdan uygulanması öngörülen ISO 27799:2008, bilgilerin şekillendirilmesi, saklanması ve paylaşılması aşamasında gerekli olan tüm tedbirlerin alın- ması ve güvenlik altında tutulması için detaylı standartlar da içermektedir. Aynı zamanda, ilgili Uluslar arası Standartları uygulayarak, sağlık hizmetleri organizasyonları ve sağlık bilgileri koruyucularına boyutlarına ve durumuna göre gerekli görülen güvenlik şartlarını da sağlayabilmektedir.3 Ülkemizde, Devlet Planlama Teşkilatı Müsteşarlığı Bilgi Toplumu Dairesi tarafından hazırlanmış olan Bilgi Toplumu Stratejisi Eylem Planı 87 numaralı madde bilgi güvenliği ile ilgili yasal düzenlemeleri içermektedir.4 Bu maddeye göre ülke güvenliğini ilgilendiren bilgilerin elektronik ortamda gerekli şekillerde korunması ve devletin bilgi güvenliği sistemlerinin geliştirilmesi amacına uygun yasal altyapı düzenlemelerin yapılması ve bu düzenlemelerin uygulamaya konulması hedefi belirtilmiştir. Bu konu ile ilgili olarak, 2009 hükü- met programının ’E-devlet Uygulamalarının Yaygınlaştırılması Ve Etkinleştirilmesi’ başlığı altında, politika öncelikleri ve tedbirleri kapsamında Ulusal Bilgi Güvenliği’nin sağlanması ile ilgili yasal düzenleme yapılması hedefi konulmuştur.5 2009 hükümet programında ortaya konulan hedefleri gerçekleştirmek için T.C. Başbakanlık’ın önderliğinde ilgili kamu kurumlarının katılımı ile e-devlet mevzuat çalışma grubu oluşturulmuştur. 25897 sayılı Resmi Gazete’de yayınlanan E-dönüşüm Türkiye Projesi Birlikte Çalışabilirlik Esasları Rehberi’nin amacı birbiri ile E-dönüşüm Türkiye Projesi Birlikte Çalışabilirlik Esasları Rehberi’nin amacı birbiri ile bütünleşmiş, etkin, şeffaf ve basitleştirilmiş iş süreçlerine sahip bir e-devlet yapılanması için kurumların kullanacakları ortak norm ve standartları belirlemektedir 08 SABİYAP bütünleşmiş, etkin, şeffaf ve basitleştirilmiş iş süreçlerine sahip bir e-devlet yapılanması için kurumların kullanacakları ortak norm ve standartları belirlemektedir.6 Bu rehberin dört numaralı “güvenlik” başlığı altında, bilgi güvenliği yönetim sistemi, ortak kriterler standardı, elektronik imza ve kriptografi ile ilgili birlikte çalışabilirlik esasları yer almaktadır. T.C. Başbakanlık Personel ve Prensipler Genel Müdürlüğü tarafından hazırlanan ve 17 Şubat 2003 tarihinde imzalanan “Bilgi Sistem ve Ağları için Güvenlik Kültürü” konulu Başbakanlık Genelgesi, OECD Bilgi Güvenliği ve Kişisel Mahremiyet Çalışma Grubu tarafından hazırlanmış olan rehberin Türkçe çevirisidir.7 Söz konusu genelge bilgi güvenliği ile ilgili bilinç, sorumluluk, risk değerlendirmesi, güvenlik tasarımı ve uygulama, güvenlik yönetimi gibi hususlar hakkında iyi pratiklere dayanan önerileri içermektedir. İlk kez 1992’de OECD tarafından yayınlanan Bilgi Sistemlerinin Güvenliğine İlişkin Rehber İlkeler, günümüze kadar, bilgi sistemleri ve ağlarının kullanılması ve tüm bilgi teknolojileri büyük ölçüde değişime uğramıştır. Bu rehber ilkelerin başlıca amaçları, bilgi sistem ve ağlarının koruma aracı olarak tüm kullanıcılar arasında güvenlik kültürünü teşvik etmek; bilgi sistemleri ve ağlarının 1 TÜBİTAK-UEKAE, “Türkiye’de Bilişim Güvenliğiyle İlgili Yasal Altyapının Analizi”, Haziran 2009, Ankara. syf.1 2 İbid, syf.2 3 http://www.continuitycentral.com/ news04124.html 4 T.C. Başbakanlık Devlet Planlama Teşkilatı, Bilgi Toplumu Stratejisi Eylem Planı (2006-2010), DPT Yayınları, Temmuz 2006, Ankara. syf.33 5 Resmi Gazete, “18 Ekim 2008 Gün ve 27028 Sayılı Resmî Gazete’de Yayımlanan, 13 Ekim 2008 Gün ve 2008/14200 Sayılı 2009 Yılı Programının Uygulan- karşı karşıya olduğu riskler ve bu risklere karşı mevcut politikalar, uygulamalar, önlemler ve prosedürlerle ilgili bilinci arttırmak ve bu yöntemlerin uygulanmasının gerekliliğini vurgulamak; bilgi sistemleri ve ağları ile bunların sunum ve kullanım yöntemleri konusunda tüm kullanıcıların güvenini artırmayı, kullanıcıların ağların güvenliğine yönelik ilgili politika, uygulama önlem ve prosedürlere uymasını ve saygı duymasını sağlamak ve tüm kullanıcılar arasında işbirliği ve bilgi paylaşımını teşvik etmektedir. Kaynakça * Resmi Gazete, “18 Ekim 2008 Gün ve 27028 Sayılı Resmî Gazete’de Yayımlanan, 13 Ekim 2008 Gün ve 2008/14200 Sayılı 2009 Yılı Programının Uygulanması, Koordinasyonu ve İzlenmesine Dair Bakanlar Kurulu Kararı Eki- Tedbir 213”, 30 Ekim 2008, Ankara * TÜBİTAK-UEKAE, “Türkiye’de Bilişim Güvenliğiyle İlgili Yasal Altyapının Analizi”, Haziran 2009, Ankara * T.C. Başbakanlık Devlet Planlama Teşkilatı, Bilgi Toplumu Stratejisi Eylem Planı (2006-2010), DPT Yayınları,Temmuz 2006, Ankara * T.C. Başbakanlık Devlet Planlama Teşkilatıi, Bilgi Toplumu Dairesi, “eDönüşüm Türkiye Projesi Birlikte Çalışabilirlik Esasları Rehberi” Sürüm 2.0, DTP Yay., 2009, Ankara * T.C. Başbakanlık Personel ve Prensipler Genel Müdürlüğü, “Bilgi Sistem ve Ağları için Güvenlik Kültürü”, Sayı: B.02.0.PPG.0.12-320-2789, Genelge 2003/10, Ankara * http://www.continuitycentral.com/ news04124.html ması, Koordinasyonu ve İzlenmesine Dair Bakanlar Kurulu Kararı Eki- Tedbir 213”, 30 Ekim 2008, Ankara. syf. 238-239. 6 T.C. Başbakanlık Devlet Planlama Teşkilatıi, Bilgi Toplumu Dairesi, “eDönüşüm Türkiye Projesi Birlikte Çalışabilirlik Esasları Rehberi” Sürüm 2.0, DTP Yay., 2009, Ankara. Syf.28-29 7 T.C. Başbakanlık Personel ve Prensipler Genel Müdürlüğü, “Bilgi Sistem ve Ağları için Güvenlik Kültürü”, Sayı: B.02.0.PPG.0.12-320-2789, Genelge 2003/10, Ankara. bilgi güvenliği Serdar MELEK Bilgi Sistemleri Müdür Yardımcısı Yavuz Selim Devlet Hastanesi Günümüzün en büyük tehdidi olan Hacker saldırılarına karşı, sadece anti-virüs veya sadece Firewall gibi tek nokta çözümleri ile cevap vermek mümkün olmuyor Bilgi güvenliği ve yedekleme çözümleri H BYS kullanımında; düzensiz yetkilendirme, güvenli olmayan Net ve WAN bağlantıları, doğru belirlenmemiş yetki şemaları, Bilgi Güvenliği politikaları Hastane Bilgi Sistemleri altyapılarına önemli zararlar verebilir. Günümüzün en büyük tehdidi olan Hacker saldırılarına karşı, sadece antivirüs veya sadece Firewall gibi tek nokta çözümleri ile cevap vermek mümkün olmuyor. Çünkü tehditler; gateway, server ve terminal (client) olmak üzere tüm katmanlara aynı anda ve geleneksel virüs saldırı yöntemlerinin yanı sıra hacker yöntemlerini de birleştirerek birden fazla saldırı gerçekleşebiliyor.. Bu sebeplerden dolayı hastanelerin birden fazla çözümü ortaya koyan Entegre Güvenlik Çözümlerini (UTM: Unified Threat Management) kullanması gerekir. Bilgi güvenligi (veri) ve Yedekleme (Back-up) örneklerinden bazıları; • Anti-virüs Çözümleri • Arşivleme / Yedekleme Çözümleri • VPN Çözümleri • UTM / Firewall Çözümleri Anti-virüs Çözümleri Hastanelerin bilgi güvenliği alt yapısı bütün olarak düşünülmelidir. Casus yazılımlar, istenmeyen e-mailler, virüsler, oltalama (phising) saldırıları, içerik ve URL filtreleme gibi temel kavramlara cevap verebilmelidir. Verinin güvenliğine bütün olarak yaklaşma anlamında; masaüstü ve sunucu ayrı ayrı değerlendirilmeli ve birlikte yönetilmelidir. Anti-virüs çözümlerinden bazıları; • Casus yazılımlara karşı koruma • İçerik ve URL filtreleme • Virüslere karşı korunma • İstenmeyen e-mail koruması 10 SABİYAP Depolama (arşivleme) ve Yedekleme Çözümleri Depolama yazılımları sayesinde; Tüm veriler depolanabilir ve bir arayüz sayesinde kolayca ulaşılabilir hale getirilebilir. Arşivleme SQL veritabanına yapılabildiği gibi özel veri tabanı dosyalarına da yapılabilir. Depolama yazılımları sayesinde; işletim sistemi, program dosyaları, yapılandırma dosyaları, disk imaj dosyası, güncellemeler, veri tabanları, güvenlik yamaları vb... tüm sunucu ve terminal verileri kolayca ve güvenli bir şekilde yedeklenebilir. Tehlikeli bir sistem hatasından sonra sunucu veya terminal sürücüsünde oluşan içerikleri bilinen hasarların alınan yedek sayesinde çalışan ortama tekrar yüklenmesi ile hasarlı / kaybolmuş veriler kayıpsız bir şekilde geri yüklenebilir. Yedekleme işlemi Yerel Alan Ağdan (LAN) ve uzaktan (remote) yapılabildiği gibi eş zamanlı (online) veya eş zamansız (offline) olarak yapılabilir. UTM / Firewall Çözümleri Bütünleşik Tehdit Yönetim Sistemleri: Hızla gelişen ve farklı alanlara yayılan güvenlik tehditlerine karşı tam güven- lik için hastaneler; güvenlik duvarından (Firewall) anti-virüse, web filtrelemeden saldırı önleme sistemlerine kadar her türlü alanda tedbirler almaları gerekmektedir. Bu tedbirleri ayrı ayrı çözümlemek mümkün ayrıca, yönetim avantajlarından dolayı tek bir Bütünleşik Tehdit Yönetim Sistemi (UTM) ile çözmek güncel bir yaklaşım olarak karşımıza çıkmaktadır. UTM özelliklerinden bazıları: • Güvenlik Duvarı (Firewall): İnternet giriş ve çıkışı ile ilgili izinler ayarlanır • VPN: Güvenli noktadan noktaya (site to site) veya SSL uzaktan erişim sağlar • Saldırı Tespit ve Önleme (IDS / IPS): Ağ ve uygulama düzeyindeki tehditleri durdurur. • Web Filtreleme: URL katagorileri ile internet kaynaklarının uygun olmayan web gezileri için kullanılmasını önler. • Antivirüs Gateway: Gelen ve giden mail eklentileri, tüm ftp ve http trafiği (web tabanlı mailler dahil) web performansı düşürülmeden taranır. • Anti Spam: Blaclist website ve domain tabanlı, kelime taraması (her kullanıcı için ayrı konfigürasyon edilebilirlik) ve dinamik puanlama sistemi ile güçlü ve doğru sonuç alınmaktadır. • IM Filtreleme: Anlık mesajlama (Messenger vb...) uygulamaları için kural (izin verme, yasaklama) oluşturma imkanı sunar. • Traffic Shaping: Uygulamalara ağda öncelik verilerek,messenger gibi çok gerekli olmayan uygulamalara düşük bant genişliği ayrılabilir. VPN Çözümleri Sanal Alan Ağları (VPN: Virtual Private Network); VPN kısaca, herkese açık bir ağ olan internet üzerinden verilerinizi güvenli bir şekilde geçirme olarak tanımlanabilir. Hastanelerin VPN’i tercih etmesi için pek çok sebep sıralanabilir. Fakat en önemlisi hastanelerin interneti kullanarak iletişim maliyetlerini düşürmek istemesidir. VPN sayesinde Hastaneler VPN ile her lokasyon, diğer lokasyonlarla arasındaki bağlantıyı internet üzerinden kesintisiz ve yüksek hızla gerçekleştirir. VPN, Hastanelerin internet omurgasını kendi omurgaları gibi kullanmalarına imkân vermektedir. Güvenlik, verilerin bir noktadan diğerine aktarılırken şifrelenmesi ile gerçekleştirilir. Kiralık hat, Frame Relay, ISDN gibi bağlantı şekilleri kullanılarak birbirine bağlandığında aradaki hat özel bir hat olduğu için verilerin çalınması veya değiştirilmesi mümkün olmamaktadır. Fakat internet üzerinden verilerin taşınması söz konusu olduğunda verilerin güvenlik amacıyla şifrelenmesi gerekmektedir. VPN teknolojileri bunu sağlamaktadır. VPN’i kullanım şekillerine göre ikiye ayırabiliriz: • Site-to-Site VPN: Tüm lokasyonları ve merkezi güvenli bir biçimde birbirine bağlar. • Remote Access VPN: Hastane dışında çalışmak durumunda olan mobil kullanıcıları, dial-up bağlantı kullanan küçük ofisleri ve ev-ofisleri güvenli bir şekilde merkeze bağlamak için kullanılır. Hızla gelişen ve farklı alanlara yayılan güvenlik tehditlerine karşı tam güvenlik için Bütünleşik Tehdit Yönetim Sistemi ile çözme ihtiyacı olmuştur. VPN uzak bölgelerde, farklı ülkelerde ya da kıtalarda ofisleri olan veya farklı bölgelerde çok sayıda mobil kullanıcısı olan şirketler için ideal bir çözümdür. SABİYAP 11 bilgi güvenliği McAfee Veri Koruması B Bilgi sürekli haraket halindedir. Bu durum bilginin korunmasını zorlaştırır. Veri koruması daha farklı bir yaklaşım gerektirir. ilgi kayıpları her geçen gün artıyor. Gelişmiş fonkisyonlu cep telefonları, taşınabilir bilgisayar ya da hafıza cihazları gibi fiziksel medyaların kaybına ek olarak istemli ya da istemdışı olarak kurumsal verilerin eposta, yazıcı çıktısı vb. yollarla kurum dışına bir güvenlik politikasına bağlı olmadan çıkartılması, önemli riskler içeriyor. Kurumlar bu tarz bilgi kayıplarından dolayı, yasal cezalar, marka imajının zarar görmesi, müşteri güven kaybı ve finansal kayıplar gibi çok ciddi sonuçlarla karşılaşmaya başladı. 2007 yılında bilgi kaybından dolayı şirketlerin uğradığı zarar 6.3 milyar $ olmuştur ( Ponemon Institute’s 2007 Cost of Data Breach Study). Ayrıca, özellikle sektörel ve genel uyumluluk gereksinimleri (ISO, HIPAA, COBIT, ITIL vb) de veri kaybı risklerinin elimine edilmesini gerekli kılıyor. Peki yapılan bunca güvenlik yatırımı firewal, ips, antivirüs sitemlerimiz vb. neden bunu engellemiyor? Cevap aslında çok basit . Çünkü bir çok güven- 12 SABİYAP lik ürünü aslında bilgiyi korumaz. Ağı ve sunucuları korurlar. Gizlilik ve bilginin değiştirilemezliği konularına çözüm getirmezler. Bilgi sürekli haraket halindedir. Bu durum bilginin korunmasını zorlaştırır. Veri koruması daha farklı bir yaklaşım gerektirir. Veri statik değildir. Dolayısıyla güvenlik de statik olamaz. Veriyi takip ederek korumalıdır. Buna Veri Odaklı Koruma diyoruz. Kurumlarca önemli olan verinin dışarı çıkartılmasını engelleyen McAfee DLP (McAfee Data Loss Prevention ) ürünü istemci/sunucu teknolojisi ile çalışmaktadır. Her bir istemcide çalışan ve tek bir merkezden yönetilen ajan yazılımı yine tek bir merkezden işaretlenmiş (Tagging) dosya veya veri parçasının birden çok kanal kullanılarak sistem dışına aktarılmasına engel olur. Veriyi işaretlerken birden çok yöntemin kullanılabildiği bu teknolojide bu “işaret” dosyanın takibi amacı ile kullanılır. İşaret dosya boyutu veya dosya içeriğinde herhangi bir değişiklik yapmadığı matik olarak işaretlenebilir. Dolayısıyla lokasyon bağımsız işaretlemeye olanak tanınmış olunur. • İçerik tabanlı işaretleme metodu – Eğer istenilen dosya bazında işaretleme değil de dosyanın içersindeki bir veri parçacığı ise bu metod kullanılır. Bir dosyanın içersinde yer alan bir paragraf seçilebilir ve işaretlenebilir. Dosyalar veya veri bir kez işaretlendikten sonra dosyanın ağ üzerindeki seyahati her bir istemcide çalışmakta olan DLP ajan yazılımları tarafından izlenir. Dosyanın isminin değiştirilmesi, uzantısının değiştirilmesi, zip veya arj gibi formatlarla sıkıştırılması, parola verilip sıkıştırılması ve hatta şifrelenmesi dosyanın izlenmesine bir engel oluşturmaz. Verinin hangi kanallar ile kurum dışına çıkarılabileceği veya çıkarılamayacağı kurallar ile tanımlanır. Active directory desteği olan DLP ürünü üzerinde Active Directory tabanlı grup veya kullanıcı bazlı tanımlamalar yapılabilir. Bu kullanıcılar veya kullanıcı grupları yaratılacak olan kurallar içesinde kuralların hangi kullanıcılar için etkin olacağını belirlemekte kullanılır. gibi kullanıcılara hiçbirşekilde görünmez. ği gibi örneğin bir klasör altındaki dosya tipleri de işaretlenebilir. • Lokasyon tabanlı işaretleme metodu – Bu metod yardımı ile bir veya birden çok dosya aynı anda işaretlenebilir. Örneğin bir sunucu belirli bir klasör altında tutulan önemli dosyalar klasör bazında işaretlenebilir. Örneğin aynı klasör altındaki *.Doc dosyalarının işaretlenmesi istenebilir ama *.Txt dosyaları bundan muaf tutulmak istenebilir. DLP buna olanak tanır. Herhangi yeni bir dosya bu klasör altına altıldığı zaman işaretleme otomatik olarak gerçekleşir. Birden çok farklı sunucu aynı anda kullanılabilir. Klasör bazlı otomatik işaretleme yapılabildi- 14 SABİYAP • Uygulama bazlı işaretleme metodu – Bir önceki metoddan farklı olarak işaretlenmesi istenen dosyaların bir uygulamanın çıktısı olması da istenebilir. Örneğin Microsoft word,excel gibi ürünlerin çıktıları (*.Doc,*.xls) oto- McAfee DLP verinin izin verilen kullanıcılar tarafından dışarıya çıkarılmasını engeller veya sadece izler. İzin verilen kullanıcıların veriyi dışarıya çıkarmakta kullanabileceği kanallar ve McAfee nin buna sunduğu çözümler aşağıdaki gibidir. • SMTP – İşaretlenmiş dosyaların e-posta ile dışarıya çıkmasını engeller. • HTTP Post – İşaretlenmiş verinin web tabalı e-posta sistemlerine aktarılmasına veya internet forum sayfalarına kopyalanmasını egeller. • P2P & IM – Msn Messenger, yahoo, icq, e-mule, torrent gibi uygu- lamalar kullanılarak verinin dışarıya çıkması engellenir. • FTP – Verinin FTP yazılımları ile system dışına çıkarılması engellenir. • Herhangibir son kullanıcı eğitimi ya da eforu gerektirmeden otomatik olarak tüm cihazı şifreler. Sistem kaynaklarını etkilemez. • Print-Out – Verinin print-out yapılmasını engeller. • AES-256 and RC5-1024 gibi çoklu algoritmaları destekler. • Screen Capture- Klavyede yer alan screen capture tuşu ile verinin kopyalanıp başka bir tip dökümana yapıştırılması engellenir. • Yetkili kullanıcıları birden çok kimlik doğrulama metodu ile tanıyabilir. • Kopyala / Yapıştır – Verinin Kopyala / yapıştır metodu ile system dışına alınması engellenir. • Dosya kullanımda olmasa bile otomatik olarak eklenen bir dosya başlığı ile -ki bu sürekli dosya ile hareket eder- dosyanın herzaman şifreli olduğuna emin olabilirsiniz. • Fiziksel Yöntemler – Verinin USB disk, cd/dvd yazıci, floppy disk ve benzeri yöntemler kullanılarak dışarıya alınmasını engeller. • Ağ Bağlantıları – Tüm giden ve gelen TCP/UDP trafiği denetlenebilir. Bu kurallar yaratılırken oldukça farklı tipte tanımlamalar yapılabilir. Örneğin X kullanıcısı korunması istenen veriyi sadece belirli yazıcılardan alabilirken Y kullanıcısı veriyi sadece belirli e-posta domainlerine gönderebilir. Verinin veya dosyanın işaretlenmesi o veri veya dosyanın dışarı çıkmasına engel değildir. Kurallar yaratılırken verinin dışarıya çıkmasının Dosya ve klasör şifrelemede süreklilik engellenmesi veya sadece monitor edilmesi olarak farklı kategoriler kullanılabilir. Böylece erişim izni verilen kullanıcıların veri ile neler yaptığı izlenmiş olur. X kullanıcısının e-posta yolu ile dışarıya çıkarmaya çalıştığı veri kanıt olabilmesi açısından DLP sunucuda tutulur. DLP monitor kullanılarak hangi zamanda hangi kullanıcı hangi kanalı kullanarak hangi veriyi sistem dışına çıkarmaya çalışmış rahatlıkla gözlemlenebilir. Kurumsal seviye cihaz şifreleme (device encryption) • Nereye kayderseniz edin, bu lokal hard disk, klasör,file server, USB disk vb. dosya ve klasörler tüm eklentileri ile birlikte sürekli güvendedir. Merkezi yönetim konsolu (ePO- Event Policy Orchestrator) • ePO’yu kullanarak istediğiniz detayı belirtip yetkisiz erişim isteklerini tespit edip ve gizli bilgileriniz için içerik tabanlı filtreleme, izleme ve bloklama yapabilirsiniz. • Tüm bilgilerin ya da belirli klasörlerin şifrelenmesi, politika kontrolü, yama yönetimi gibi fonksiyonların yönetimi • Mevzuat uygunluğunun raporlanması olanaklıdır. • Güvenlik politikalarınızı Active Directory, Novell NDS, PKI, ve diğerleri ile senkronize etmek. İleri düzeyde raporlama ve denetleme kapasitesi • Yapılan işlemleri gönderici, alıcı, zaman bilgisi, veri bilgilerini kaydetmek için loglayabilir, son başarılı sisteme giriş zamanı, alınan son güncelleme tarih ve zamanı, şifrelemenin başarılı olup olmadığı bilgisini alabilirsiniz. SABİYAP 15 bilgi güvenliği ISO 27001 Bilgi Güvenliği Cumhur AYDINLI Fatih Ünv. Hastanesi Bilgi Sistemleri Yöneticisi Bütün kuruluşlarda kapsamlı bir “Bilgi Güvenlik Politikası” belirleme ihtiyacı bulunmaktadır. Yönetim Sistemi Standardı B ilginin güvenliği son yıllara kadar işletmelerin Bilgi İşlem Bölümlerine verilmiş bir görev olarak algılanmaktaydı. Ancak bilginin korunması bir işletmenin tüm bölümlerinin, tüm çalışanlarının görevidir. Bunun gerçekleşmesi ise bilgi güvenliği yönetim sisteminin uygulanması ve sürdürülmesi ile mümkün olmaktadır. Bütün kuruluşlarda kapsamlı bir Bilgi Güvenlik Politikası belirleme ihtiyacı bulunmaktadır. Hem çok önemli şirket bilgilerinin hem de müşteri bilgilerinin gizliliği, bütünlüğü ve mevcudiyetinden emin olmak gerekmektedir. Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları vs.) kapsar. Bu standart, dokümante edilmiş bir BGYS’ yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsamaktadır. Kısaltmalar Kısaltma Açık Adı BGYS Bilgi Güvenliği Yönetim Sistemi BT Bilişim Teknolojileri IT İng. “Information Technologies” ISMS İng. “Information Security Yönetim: Bir kuruluşun idare ve kontrolü için koordine edilmiş faaliyetler. (TS EN ISO 9000:2007) Sistem: Birbirleriyle ilişkili veya etkileşimli elemanlar takımı. (TS EN ISO 9000:2007) Yönetim sistemi: Politika ve hedefleri oluşturma ve bu hedefleri başarma sistemi. (TS EN ISO 9000:2007) Management System” TSE Türk Standartları Enstitüsü BSI İng. “British Standards Institution” İngiliz Standartlar Enstitüsü PUKÖ Planla, Uuygula, Kontrol, Önlem ISO (International Organization for Standardization) Uluslararası Standard Organizasyonu 16 SABİYAP Sistem Ve Yönetim Sistemi Kavramları EN (Europeane Norm),Avrupa Standardları PDCA İng. “Plan, Do, Check, Act” Not: Kullanılan dilde, “yönetim” terimi bazen insanlara atıf yapar. Meselâ, bir kuruluşun sevk ve kontrolünden sorumlu ve yetkili kişi veya kişiler grubu.”Yönetim” bu anlamda kullanıldığında yukarıda tarif edilen “yönetim” kavramıyla karıştırılmasını önlemek için daima niteleyicinin herhangi bir şekliyle beraber kullanılmalıdır. Meselâ, “yönetim” yerine “ üst yönetim” kullanılması gibi. Yönetim sistemi yukarıda tarif edildiği gibi politika ve hedefleri oluşturma ve bu hedefleri başarma sistemi olup çok geniş bir alanda uygulanabilirdir. Yönetim sisteminin uygulama alanına göre değişmeyen öğeleri mevcuttur. Bu öğeler, yönetim sistemi hangi konuda oluşturulursa oluşturulsun sistemde mutlaka bulunur. Yönetim sisteminin bu öğeleri arasında proses yaklaşımı, doküman yönetimi ve kayıt yönetimi, yönetim sisteminin oluşturulduğu konudaki politika ve hedeflerin belirlenmesi, kaynak yönetimi, kaynak sağlanması, eğitim, iç tetkikler, yönetim sistemi gözden geçirmesi, düzeltici ve önleyici faaliyetler ve iyileştirme (PUKO döngüsü) öğeleri sayılabilir. Yönetim Sistemleri Standartları Yönetim sistemi yaklaşımı esas alınarak ulaşılmak istenen hedef için; kalite yönetim sistemi (ISO 9001), çevre yönetim sistemi(ISO 14001), iş sağlığı ve güvenliği yönetim sistemi(OHSAS 18001), gıda güvenliği yönetim sistemi(ISO 22000), bilgi güvenliği yönetim sistemi (ISO 27001) vb. alanlarında uluslar arası standartlar oluşturmuştur. 18 SABİYAP Bu standartlar incelendiğinde, hepsinde yukarıdaki maddede anılan ve yönetim sistemi yaklaşımının karakteristik özelliklerini temsil eden öğelerin bulunduğu görülecektir. Bilgi güvenliği konusunda oluşturulan uluslar arası standardın yapısı da söz konusu karakteristik özellikleri taşır. Bilgi güvenliği yönetim sistemi BGYS: Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sistemlerinin bir parçası.(TS ISO/IEC 27001:2006) Not: Yönetim sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. Bilgi Güvenliği Günümüz “dijital ekonomi” dünyasında, bilgiye sürekli erişimi sağlamak ve bu bilginin son kullanıcıya kadar bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden güvenli bir şekilde sunulması giderek bir seçim değil zorunluluk haline gelmektedir. Yaşanan tüm bu süreçler bilginin kaynağı ve değerlendirilmesinin yanı sıra Bilgi Güvenliği ile ilgili kavramların incelenmesini de gerekli kılmaktadır. Bilginin oluşma sürecine bakıldığında ham verilerin (data) toplandıktan sonra enformasyona dönüştüğünü, bunların işe yarar ve bizlere katma değer yaratabilecek bilgilere çevrildiğini, en sonunda ise tüm bilgilerin sistematik ve etkin bir şekilde insan aklı ile birlikte yoğrulup değerlendirilerek bundan buluşların ve yeniliklerin ortaya çıktığını görürüz. Tüm dünyada yaygın bir yaklaşımla bilgi güvenliği ile ilgili üç terim öne çıkar: 1. Gizlilik (confidentiality): Önemli, hassas bilgilerin istenmeyen biçimde yetkisiz kişilerin eline geçmemesini. 2. Bütünlük(integrity): Bilginin bozuk, çarpık ve eksik olmamasını 3. Erişilebilirlik (availability): (kullanılırlık) ise bilgi veya bilgi sistemlerinin kesintisiz şekilde kullanıma hazır veya çalışır durumda kalmasını hedefler. Bilgi güvenliğini tehdit eden unsurlar Bilgi Güvenliğinin Sağlanmasının Önemi Son yıllarda bilgisayar ve internet kullanımının hızla yaygınlaşarak artması sonucu, kişiler, kurumlar ve kuruluşlar işlerini artık çok büyük oranda elektronik ortamlarda gerçekleştirmektedirler. Bunun sonucu olarak e-ticaret, e-kurum, e-devlet, e-imza, e-posta gibi kavramlar hızla klasik çalışma biçimlerinin yerini almaktadır. Bu değişimi günlük yaşantımızda neredeyse her alanda görebilmekteyiz. Örneğin bankacılık işlemlerini bankaya gitmeden evimizdeki, iş yerimizdeki kişisel bilgisayarlarımızla veya cep telefonlarımızla yapabilmekteyiz. Vergi ve ceza ödemeleri yapmak, pasaport başvurusunda bulunmak, seyahat rezervasyonları yapmak, tamirdeki cihazlarımızın hangi aşamada olduğunu öğrenmek, hatta dizüstü bilgisayarlarımızla mobil bilgi işlem uygulamaları yapmak günümüzde sıradan olaylar olarak algılanmaktadır. yar korsanları, elektronik saldırılar, bilgi sızdırma ve ilgili kuruluşların kendi çalışanlarınca oluşturulabilecek potansiyel iç saldırılar gibi çok geniş bir yelpazeye sahip kaynaklardan gelen tehdit ve tehlikelerle karşı karşıyadır. Özellikle bilgisayar virüsleri, kötü niyetle bilgisayarları ağ üzerinden ele geçirerek bilgisayarlara zarar veren kişilerin kullandığı yöntemler, kişisel ve kurumsal bilgilerin izinsiz olarak elde edilmesi veya değiştirilmesi konusundaki tehditler artarak sürmekte olup, kişiler ve kurumlar bu tehlikeler karşısında giderek daha riskli bir duruma gelmektedirler. Hizmetlerin internet ortamında sunulma eğiliminin artması, açık ve özel ağlar arasındaki geçişler, bilgilerin halka açık sistemlerle paylaşılması gibi uygulamaların artması sonucu bilgilere erişimin yetkilendirilmesi ve denetlenmesi güçleşmektedir. sadece elektronik ortamda yapılan saldırılarla sınırlı değildir. Ancak, bilgisayarlaşma hızındaki bu baş döndürücü gelişmelere paralel olarak kişiler, kurumlar ve işletmelerin sahip oldukları veriler, bilgisayar kullanılarak yapılan sahtekarlıklar, bilgi hırsızlığı, bilgisa- SABİYAP 19 Bilgi güvenliğini tehdit eden unsurlar sadece elektronik ortamda yapılan saldırılarla sınırlı değildir. Yangın, sel, deprem v.b. doğal afetler veya kullanıcı hataları sonucunda da bilgiler ve bilgi sistemleri tamamen ya da kısmen zarar görebilmektedir. Özellikle kurum ve kuruluşların kuruldukları günden bu yana tüm faaliyetlerini içeren bilgilerin yok olması, tüm kurumsal belleğin bir anda silinmesi anlamına gelecektir. Bilginin bu şekilde değerlenmesi, kurumların ürün ve hizmet bilgilerinin yanı sıra, stratejik, finansal, pazar bilgilerinin rakiplerden ve yetkisiz erişimlerden korunması, süreçlerin hızlı ve kusursuz bir yapıda işlerliği, tüm bunlara hizmet veren bilgi teknolojilerinin (IT) alt yapısı, işletim yazılımları, iletişim ağları, bilgi yönetimi vb unsurların bir sistem dahilinde düzenlenmesi ve ele alınması gerekliliğini ortaya çıkarmıştır. 7- Bilgi Güvenliğinin Yönetilmesi Ve Bu Konudaki Standardizasyonun Tarihsel Gelişimi Kurumların internet veya özel iletişim hatları üzerinden akan verilerinin güvenliğinin sağlanması amacıyla kullanılabilecek pek çok teknoloji bulunmakta olup fiziksel güvenlik yapıları, kullanıcı doğrulaması, şifreleme ve erişim / içerik denetimi bunlara örnek olarak sayılabilir. Ancak yalnız teknolojik önlemlerle (anti-virüs, firewall sistemleri, kripto vb.) iş süreçlerinde bilgi güvenliğini sağlama olanağı yoktur. Bilgi güvenliği, kurumsal süreçlerin bir parçası olmalı ve bu bakımdan bir iş anlayışı, yönetim ve kültür sorunu olarak ele alınmalıdır. Her kurum mutlaka kurumsal güvenlik politikası oluşturmak, bunu yazılı olarak dokümante etmek ve çalışanlarına, iş ortaklarına, paydaşlarına aktarmak zorundadır. Tüm çalışanlar bilgi güvenliği konusunda bilinçli olmalı, erişebildikleri bilgiye sahip çıkmalı, özenli davranmalı, üst yönetim ta- 20 SABİYAP rafından yayınlanan bilgi güvenliği politikası kurum açısından bilgi güvenliğinin önemini ortaya koymalı, sorumlulukları belirlemeli, çalışanlarını bilgilendirmeli ve bilgi güvenliği sistemi iş ortaklarını da(müşteri, tedarikçi, taşeron, ortak firma vb.) kapsamalıdır. Bilgi güvenliği bir iş yönetimi ile ilgilidir. Bu nedenle günümüzün rekabet ortamında global ekonominin içinde var olmak için kurumsal bilgilerimizi koruma ve güvence altına alma, bunu bir yönetim sistemi yaklaşımı içinde kurumsal düzeyde yaygınlaştırma mecburiyeti, kurumları Bilgi Güvenliği Yönetim Sistemi kurmaya ve kullanmaya zorlayacaktır. Vazgeçilmez bilgilerin ve önemli bilgi sistemlerinin korunabilmesi, iş risklerinin en aza indirgenmesi ve iş sürekliliğinin sağlanması ancak bütünsel yaklaşımlar ile sağlanabilir. Bilgi Güvenliği Yönetim Sistemi (BGYS - Information Security Management System, ISMS) bilgilerin her ortamda (kağıt üzerinde, elektronik ortamda, yazılı ve sözlü iletişimde vb.) güvenliği için öngörülen yönetsel çerçeveleri oluşturur. BGYS’nin kurulması demek, olası risklerin ve tehditlerin belirlenmesi, güvenlik politikalarının oluşturulması, denetimlerin ve uygulamaların kontrolü, uygun yöntemlerin geliştirilmesi, örgütsel yapılar kurulması ve yazılım/donanım fonksiyonlarının sağlanması gibi bir dizi denetimin birbirini tamamlayacak şekilde gerçekleştirilmesi ve sistematik biçimde işletilerek sürekli iyileştirilmesi anlamına gelmektedir. Kurumların kendi iş süreçlerini bilgi güvenliğine yönelik risklerden korumaları ve önleyici tedbirleri sistematik biçimde işletebilmeleri için uluslararası bilgi güvenliği standartları geliştirilmiştir. Bu standartlardan en önemlisi İngiliz Standartlar Enstitüsü BSI tarafından geliştirilen BS-7799 olup bu standart daha sonra ISO standardı haline getirilerek pek çok ülke tarafından resmi bilgi güvenliği standardı olarak kabul edilmiştir. ISO/IEC 17799 (BS 7799-1:2000) Standardı Kısım-1 olarak bilinmektedir ve orijinal adı “Information Technology – Code of Practice for Information Security Management” dır. Bu kısımda bilişim güvenliği için çalışma kuralları anlatılmakta olup, içerdiği 11 bölüm içerisinde 127 ana kontrol maddesi bulundurmaktadır. BS 7799-2 (Kısım-2) olarak bilinen ve orijinal adı “Information Security Management Systems – Specification with Guidance for Use” olan bölümde ise bilgi güvenliği yönetim sistemleri (Information Security Management System, ISMS) spesifikasyonlarına değinilmektedir. Kısım iki, daha sonra ISO/IEC 27001 (ISO/IEC 27001:2005) olarak uluslararası bir standart haline gelmiştir. BSI (British Standards Institution) önderliğinde 1993 yılında başlatılan ilk bilgi güvenliği standardı çalışmalarında endüstri, devlet ve ticari kuruluşlardan gelen, ortak bir güvenlik yapılanması isteği büyük rol oynamıştır. Bu isteğin asıl nedeni, kuruluşların birbirleriyle yaptıkları işlerin yürütülmesi sırasında karşılıklı olarak asgari düzeyde güvenlik seviyesini sağladıklarını birbirlerine göstermek ihtiyacını hissetmeleridir. Bu çalışmaya katılan kuruluşlar arasında British Standards Institution, British Telecommunications, British Security Industry Association gibi yaklaşık 25 şirket bulunmaktadır. Ülkemizde de bu standardın 1. kısmı 11 Kasım 2002 tarihinde TS ISO/ IEC 17799 adıyla ve 2. kısmı ise TS 17799-2 olarak 17 Şubat 2005 tarihinde TSE tarafından kabul edilmiştir. Ancak, BS7799-2 olarak bilinen ve standardın ikinci kısmı olan BS7799-2’ye 5 ana madde daha eklenerek toplam 15 ana maddeye çıkarılmış olup, yeni adıyla ISO 27001 olarak Ekim 2005’te ISO tarafından yayımlanmıştır. TSE ise ISO 27001’in yerelleştirmesini 2006 başında tamamlamıştır. İşletmeci bakışıyla sağlıkta bilişimin yeri B ireyin eğitim ve gelir seviyesinin yükselmesi ile beraber, iletişim ve teknolojinin de hızlı gelişimi sonucu her alanda olduğu gibi sağlık sektöründe de bireyleri daha bilinçli ve bilgili bir düzeye ulaştırmış ve sürekli artan kaliteli sağlık hizmeti talep etmeleri sonucunu doğurmuştur. Sağlık işletmeleri artan bu talebi karşılayabilmek için maksimum fayda üzerine kurulu bilgi sistemleri (donanım, yazılım ve santral sistemleri alt yapısı ile çağrı sistemi) oluşturmalıdır. Hastane bilgi yönetim sisteminde (HBYS) istenen en önemli unsur sürekli yenilenebilen ve kullanılması efektif ekranlardır. Böylelikle tüm hastane çalışanları olarak işletme yönetiminden birim çalışanlarına, doktorlardan hemşirelere kadar basit şekilde kullanım sağlanarak iş ortamında eksiksiz ve kusursuz veri kaydı sağlanmış olacaktır. Bilişimin sağlık sektörüne çığır açacak kadar faydaları mevcuttur. İyi bir yönetim, iyi bir hastane çalışan ekibi ihtiyaçlara cevap veren ve efektif ekranlarla desteklenen hastane bilgi yönetim sistemi işletmeyi tam kapasite ile çalıştırmak açısından birbirinden ayrılması mümkün olmayan en önemli faktörlerdir. Bunların içerisinde olan bilişimin hastane işletmesine olan faydalarını birkaç başlık altında değerlendirebiliriz. a) Kurum ve kuruluşların sağlıkla ilgili verileri ortak kullanabilmeleri b) Veri tabanında bulunan bilgilerin bilimsel araştırmalar ve yönetim amaçları için kullanılabilir olması (istatistiksel analizlerin bilgisayar ortamında yapılması) c) Her bir hastanın verilerine ulaşımı kolaylaştırması d) Elle yazım ile elektronik ortamda yazmak arasında yapılan hataların azalması e) Laboratuar test sonuç kaydı için ihtiyaç duyulan sürenin azalması f) Radyolojideki dijital görüntüleme uygulamalarının bir işlemin yapılması ve sonuçlarının kaydedilip raporlanması arasındaki süreyi azaltıyor olması g) Malzeme yönetim sistemi ile stoklarda yeterli malzeme miktarının korunması, varolan malzemelerin etkin ve verimli kullanımının sağlanması h) İş süreçlerinde otomasyon sağlanması, hastaların bekleme süresinin azaltılması, bekleme salonlarındaki kalabalıklaşmayı önlemesi i) Gizlilik ve güvenliğin artması j) Zaman kazanımı k) Etkin kaynak kullanımı l) Personel maliyetinin düşmesi m) Daha hızlı ve sistematik faturalandırmanın sağlanması n) Kaçakların önlenmesi o) Daha iyi bir tıp eğitiminin sağlanması CEO bakış Kubilay ÖZDEMİR F.S.M. E.A.H. Müdür yardımcısı Bilişimin sağlık sektörüne çığır açacak kadar faydaları mevcuttur. SABİYAP 21 doktor gözüyle Doç.Dr. Remzi Arif ÖZERDEMOĞLU Sema Hastanesi Ortopedi ve Travmatoloji Kliniği Geçmiş dönemlerde bilgi ve bilimin sembolleri olan kağıt ve kalem, yakın gelecekte nostaljik araçlar olmaya adaydır. Bilişimci Dostu Doktor, Doktor Dostu Bilişimci B ilginin güç, iletişimin ise zorunluluk haline geldiği günümüzde, Bilişim teknolojilerin yaşamımızın her alanına girmesi kaçınılmazdır. Geçmiş dönemlerde bilgi ve bilimin sembolleri olan kağıt ve kalem, yakın gelecekte nostaljik araçlar olmaya adaydır. Buna karşılık bilgisayar ve telefon vb. teknolojiler artık günlük hayatımızın ayrılmaz parçası haline geldiler. Doktor ve özellikle de öğretim üyesi olarak yıllar geçtikçe bilişim teknolojileri daha çok kullanmaya başladım. Burada bu ürünlerin giderek daha ucuz ve ulaşılabilir hale gelmelerinin önemli rolü vardır. İlk bilgisayarımı ancak bir arkadaşımdan borç alarak alabildiğimi düşünecek olursam, bugün geldiğimiz noktayı daha kolay kavrayabilirim. Fakat teknolojinin daha kolay ve kullanışlı haline geldiği konusunda bu kadar rahat yorum yapamam. Temel bazı özellikler daha kolay hale getirilmişse bile, yeni eklenen özellikler alet ve programları daha komplike ve kullanılması zor haline getiriyor. Birçoğumuz son olarak aldığımız araba, bilgisayar veya telefonunun birçok özelliğinden habersiziz veya ne olduğunu bilsek bile o özelliği hiç veya çok az kullanmışızdır. Acı ama gerçek; teknolojiyi alırken ihtiyaçtan çok moda ve trendler bizi yönlendirmeye başladı ve aldığımız ürünlerin tüm özelliklerini öğrenmek için yeterli vakit ayıramıyoruz. Araştırmaların neredeyse tüm aşamalarında (literatür taramak, istatistik yapmak, yazı yazmak vb...), bölüm içi ve şahsi haberleşmelerde, eğitim ve öğretim çalışmalarında yıllardır, giderek artan oranda bilişim teknolojileri kullanmakta olduğumuz halde, hastane işletimi ve hasta ile ilgili kayıt işlemlerinde henüz etkin bir kullanımından 24 SABİYAP söz etmek zordur. Asistanlığım sırasında ilk defa hastane işletimi ile ilgili bir bilgisayar programı kullanmaya başladık. Fakat bu program sadece istenilen tetkiklerin girilmesi ve sonuçların takip edilmesine yarıyordu. Asıl kullanma amacı ise istem dışı çekim ve kaçakların önlenmesiydi, yani tamamen “duygusaldı”, yine de bu konuda oldukça başarılı oldu. Yıllar sonra başka bir hastanede öğretim üyesi olarak çalışırken, sadece hasta kaydı, tetkik, uygulanan tıbbi işlemlerin kayıt altına alınması ve buna bağlı olarak muhasebe işlemleri için kullanılan bir program uygulanmaya konuldu. Son olarak çalıştığım özel bir hastanede tüm genel işlemlerin (depo, muhasebe, yataklı hizmetler, LİS (Laboratuvar İnformasyon Sistemi),RİS (Radyoloji İnformasyon Sistemi), PAC …) yanında hastalar ile ilgili tüm bilgilerin (muayene bulguları, teşhis, izlem, tedavi ve tıbbi raporların…) de kayıt edildiği ve yazıldığı çok kapsamlı bir program kullanılmaya başlandı. Fakat biraz kullandıktan sonra sistemin ne kadar hantal ve yetersiz olduğunu görünce tam bir hayal kırıklığı yaşadık; Bir pencereyi kapatmadan yenisini açamıyordunuz, koca ekran dururken bilgileri küçük kutulara doldurmak mecburiyetindeydik, üstelik hastanın kimlik bilgileri dışındaki hiçbir bilgi diğer ekranlara aktarılmadığı için bilgileri tekrar tekrar yazmak mecburiyetindeydik... “Biz zaten programı sizinle birlikte geliştireceğiz!” diyen şirket yetkilisinin özrü ise kabahatinden büyüktü! Zamanla program ile ilgili bazı değişiklikler yapıldıysa da bunlar çok yetersiz kaldı. Bunun başlıca sebepleri, sistemi geliştiren şirket tek bir programla birden fazla hastaneyi idare etmeye çalışması ve radikal değişiklikler yapmaya yanaşmaması yatıyordu. İşletim programlarının hekimle ilgili kısımların yetersiz olmaların ana sebebi, hekimlere yeterince çalışılmamasıdır. Ayrıca hekim ve bölümlere göre istek ve ihtiyaçlarının çok farklı olması, hasta çeşitliliği ve geliş şekillerin çok değişken olması, geçmişte yapılan tedavilerle ilgili bilgilere ihtiyaç duyulması, istenebilecek tetkik ve uygulanan tedavi yöntemlerinin çokluğu, zaman darlığı nedeniyle şablon ve kalıplara ihtiyaç duyulması, sisteme girilmiş bilgilerin otomatik olarak diğer ilgili alanlara aktarılmasının gerekliliği, sistemden rapor, muayene bilgi formu, reçete, epikriz, sigorta formu gibi çıktıların mevcut bilgilere göre zahmetsiz alınabilmesinin zorunlu olması … program geliştirirken karşılaşılan başka zorluklardır. Bunun yanında resmi kurum, sigortalar ve akreditasyon kurumların zaman içerisinde farklı isteklerde bulunmaları da program üzerinde değişiklikler yapılmasını zorunlu kılıyor. Hatta bazı programlar, hekimin istediğinden çok, bu kurumların ne istediğini göz önünde bulunduruyor. Hekimlerin istediği, geçmişe ait tüm bilgilere kolayca ulaşabilmek, aynı bilgileri tekrar tekrar girmeden, tüm işlemleri kısa bir süre içerisinde gerçekleştirebilmek ve yaptığı işlerle ilgili tüm rapor ve çıktıların eksiksiz ve zahmetsizce sistemden alabilmektir. Bilgisayar programı (Hastane İnformasyon Sistemi) tasarlayanların yaptığı en önemli hata, bir programın bir işlemi nasıl gerçekleştirdiğini değil de, sadece istenilen işi yapabiliyor olmasını yeterli bulmalarıdır. Halbuki hekimin zamanı sınırlıdır ve hastayı bırakıp, programla boğuşmaya başladığı anda film kopmaktadır. Son zamanlarda kurumlar arası rekabet, bazı özel hastanelerin yoğun çabaları, akreditasyon ve resmi kurumların artan baskıları ve adli olayların getirdiği zorunluluk gibi sebeplerden ötürü, sağlık sektöründe bilişim teknolojileri giderek yaygınlaşmakta ve daha etkin kullanılmaktadır. Bu ne- 26 SABİYAP denle gelecek dönemde bu konularda daha yaygın ve etkin bir eğitim ihtiyacı doğmaktadır. Ayrıca kurumlar arasında belirli bir standardizasyon sağlanmalıdır. Birey-Hastane-Doktor” ilişkisinin bilişim teknolojileriyle nasıl başarılı bir şekilde kurulabileceği, bireylerin bilişim teknolojileriyle yaşam kalitelerini nasıl istedikleri düzeyde tutabilecekleri konularındaki başarılı örneklerle etkileşimli bir ortam sağlanmalı. Dijital Hastaneleri Çoğaltmalıyız Sağlıkta katma değerli projelerin üretilmesi e-sağlık gelişimi açısından önemlidir; Kâğıdın, filmin kaldırıldığı ve dijital sistemlerin kullanıldığı hastaneleri çoğaltmalıyız. Böylece; daha etkin bilgi ve iletişim ortamları, belirsizliklerde azalma, ilaç hatalarında azalma, yatak kullanım oranında artış, hasta bakımında iyileşme, hız ve kalite artışı, maliyet azaltılması ve gelir artışı olacaktır. Bunlarla ilgili uygulama hastanelerinin artması kurum ve ülke menfaatleri nede hizmet edecektir. Sağlıkta bilgisayar kullanımı daha yaygınlaşmalı; Tabii ki bilişim sistemleri sağlık çalışanlarının ve özellikle biz doktorların kullanımı ile daha da güzelleşecektir. Teknolojiyi Bize Katkı Sağladığı Nispette Kullanmaktayız Ortada bir gerçek var ki; teknolojiyi bize katkı sağladığı nispette kullanmaktayız. O halde bilişim teknolojilerinin kullanımına baktığımızda, hastanelerde herkes tarafından yeterince kullanılmadığını görmekteyiz. Burada yazılım firmaları ortak akıl üzerinde bir araya gelerek yapacaklarının olduğunu düşünüyorum. Bunlardan bir tanesi; Hasta takip ve tedavi planlaması; Hasta Takip ve Doktor Teşhis (Diagnostics) Planlamasını programlarımıza yerleştirmeliyiz. Şöyle bir örnek ile açıklayacak olursak; hastanın menisküs ameliyatı olmasına karar vermişseniz hastaya yapılacak işlemleri programlarımız bir planlama ile otomatik atmalı ve o plan dâhilinde tüm sağlık işlemleri takip edilmeli. Tedavi planları bilgisayardaki istatistikler incelenerek ve o hastalıkla ilgili hekimler kurulu tarafından belirlenir ve uygulamaya alınır. Bu şekilde doktorların her hastalık ve tedavi için aynı planı tekrar tekrar bilgisayara girme zorunluluğu ortadan kalkar, zaman ve güç kaybının önüne geçilmiş olur. Bu şekilde ilgili randevular; radyoloji, laboratuar, ameliyat öncesi ve sonrası işlemleri, tedavinin sıralaması, sağlık çalışanlarının yapacağı işler ve zamanlaması sistem üzerinde otomatik girilmiş olacaktır. Ayrıca her hastaya zamanında, aksamadan, akıcı, eşit ve kontrol edilebilir bir tedavi hizmeti verilebilir. Hastanın sistem üzerinden takibi de kolayca yapılabilir. Bütün bu konularda ilerlemenin sağlanabilmesi için Türkiye’de Sağlık Bakanlığı, Sosyal Güvenlik Kurumu, kamu, üniversite ve özel sağlık kuruluşlarının yöneticileri ve uzman doktorları, özel sağlık sigortaları, ulusal ve uluslararası sağlık bilişimi şirketleri ve sivil toplum kuruluşlarının etkin katılım ile gerekli çalışmaların yapılması zorunludur. Bu sürecin en az sancı ile atlanabilmesi için birçok bilişimci dostu olan doktora ve doktor dostu bilişimciye görev düşmektedir. Sağlık platformunuz için BT altyapınızın teknik yorum Çiğdem AYGUN Health Industry Technology Strategist, Microsoft Middle East and Africa Headquarters dönüştürülmesi D aima göreve hazır, 7/24 hizmet veren bir sağlık ortamının gereksinimleri, sağlık kuruluşunda kapsamlı bağlantı hizmetleri sunmak ve gizli verileri ve BT ortamını izinsiz girişlerden ve aksaklıklardan korumak için mevcut teknoloji altyapısını kullanan sağlık sektörü BT departmanlarının karşılaştığı zorlukları arttırmaktadır. Sağlık sektörü BT uzmanlarına ayrıca hizmetleri iyileştirmek ve iletişimi güçlendirmek, sağlık sektörü çalışanlarının hareketliliğini arttırmak ve kurumsal, yönetmelikle ve hasta bakımıyla ilgili hızla değişen gereksinimlere uyum sağlayacak dinamik, talepleri karşılayan BT kaynakları sağlamak için birbirinden tamamen bağımsız çok sayıda sistem arasında bağlantı kurma sorumluluğu da verilmiştir. Sağlık kuruluşları mevcut BT altyapılarından giderek daha fazla talepte bulundukça, pek çoğu bu altyapının istedikleri görevlerin yerine getirilmesi için yeterli olmadığını görmektedir. Örneğin, bir sağlık kuruluşunun temel teknoloji altyapısı geçmişteki sağlık kuruluşu gereksinimlerini karşılamak için yeterli olsa da, günümüzde çok fazla zorlandığı için yapısal özelliklerini yitirmiş; BT ortamının gereksinimleri karşılayamaz veya güvenilemez hale gelmiştir. Yüksek düzeyde BT hizmeti sunmayı sürdürmek genellikle oldukça zordur ve hasta bakımını kolaylaştırabilecek ve masrafların düşürülmesine yardımcı olabilecek en basit çözümlerin bile adaptasyonunun çok yavaş gerçekleşmesine neden olabilir. Veya başka durumlarda, kullanılan temel BT ağı, birbiri ile iletişimi çok iyi olmayan ve bakımı fazlasıyla masraflı ve karışık olan ayrı ayrı altyapıların bir araya getirilmesiyle oluşturulmuş olabilir. Ayrıca, optimize edilmemiş bir altyapı, teknik ve kurumsal esnekliği kısıtlayabilir ve dolayısıyla sağlık kuruluşunun güvenlik gereksinimlerini karşılamasını, rekabetçi baskılara yönelik çalışmalar yapmasını ve hastalara sunduğu sağlık hizmetlerinin kalitesini, doğruluğunu ve verimliliğini iyileştirecek hizmetler sunmasını engelleyebilir. Yüksek düzeyde BT hizmeti sunmayı sürdürmek genellikle oldukça zordur. BT Altyapınızın Dönüştürülmesi Microsoft ve teknoloji ortakları Microsoft® Connected Health Platform (CHP) aracılığıyla sağlık kuruluşlarının BT altyapılarını optimize eden entegre altyapı optimizasyon yönetimi ve güvenlik çözümleri sunmaktadır. Bu çözümler sağlık kuruluşlarının VT altyapılarını iyileştirerek değişen gereksinimleri daha iyi yönetmelerini ve hasta bakımıyla ilgili verimlilik arttırılarak daha iyi sonuçlar elde edilmesini sağlamaktadır. Microsoft, bu tür dönüşümlere Temel Altyapı İyileştirme (Core infrastructure Optimization / Core iO) adını vermektedir; çünkü kuruluşlar daha yüksek düzeyde altyapı optimizasyonu sağlayarak, teknoloji yatırımlarının potansiyelini tam SABİYAP 27 Başarı fırsatlarını arttırmak için, sağlık kuruluşları BT bilgi sistemlerinin tamamında güvenliğin arttırılmasına ve kurumsal verimliliğin yükseltilmesine yardımcı olacak, toplam sahip olma maliyetini düşürecek ve BT yönetimini basitleştirecek teknoloji uzmanlarına başvurmaktadır. 28 SABİYAP olarak kullanabilmekte ve daha dinamik bir BT altyapısı elde edebilmektedir. Kurumsal çeviklikteki bu artış, sağlık kuruluşlarının maliyetleri kontrol etmeleri ve hizmet seviyelerini iyileştirmeleri için sistem karmaşıklığını azaltmalarını sağlamakta ve aynı zamanda, sağlık ekosisteminin tamamında hasta bilgilerinin korunmasına yardımcı olmaktadır. Microsoft Core iO çözümleri, Microsoft ürünleri ve teknolojisini, kuralcı mimari kılavuzu, kilit referans uygulamaları, çözüm hızlandırıcıları ve en iyi uygulama stratejilerini bir araya getiren Microsoft CHP için temel çekirdek altyapı özellikleri sağlar. CHP, yaygın teknolojilerden yararlanan ve çok çeşitli ihtiyaçlara hizmet eden, birlikte çalışabilen elektronik sağlık (veya e-sağlık) çözümleri sunan bir Microsoft teknolojisidir. CHP, hizmet odaklı mimari (SOA) ve sektör standartlarına dayanan e-Sağlık çözümleri oluşturmaya yönelik, bir dizi bağımsız en iyi uygulama ve kılavuz olan Bağlı Sağlık Çerçevesi – Mimari ve Tasarım Planı ile uyumludur. Microsoft Bağlı Sağlık Platformunda bulunan teknoloji ve kılavuz bilgilerini kullanarak, sağlık kuruluşları BT departmanları başarısı kanıtlanmış teknolojilere dayanan ve mevcut BT yatırımları üzerine kurulan güvenliği arttırılmış, bağlı sistemler oluşturabilmektedir. Bağlı Sağlık Platformu, insanlar ve sistemler arasında bağlantı kurmaya yönelik bir Microsoft stratejisi olan ve daha fazla bilgiye dayalı kararlar vermek ve hasta güvenliği, kişi sağlığı ve klinik sonuçların iyileşti- rilmesi için daha iyi işbirliği kurulmasını sağlayan Bilgiyle Yönetilen Sağlık stratejisini kullanır. İyileştirilmiş Kurumsal ve Sağlık Sonuçları ile Hizalama Sağlık sektöründeki pek çok kuruluşun lideri ve teknoloji, daha dinamik, bir arada çalıştırılabilen, otomatik, daha çevik ve düşük maliyetli olan ve hizmet seviyesini en üst düzeye çıkaran ve kurumsal olasılıkların uzun vadeli, stratejik bir bakış açısıyla görülmesini sağlayan çekirdek altyapıların uygulamaya konması için çaba göstermektedir. Başarı fırsatlarını arttırmak için, sağlık kuruluşları BT bilgi sistemlerinin tamamında güvenliğin arttırılmasına ve kurumsal verimliliğin yükseltilmesine yardımcı olacak, toplam sahip olma maliyetini düşürecek ve BT yönetimini basitleştirecek teknoloji uzmanlarına başvurmaktadır. Microsoft’un Bağlı Sağlık Platformu Core IO bazlı çözümleri, altyapı teknolojilerinin dağıtımını ve yönetimini basitleştirecek özel çözümler, referans uygulamalar ve hızlandırıcılar sunarak, sağlık kuruluşlarının en iyi düzeye getirilmiş ve güvenliği arttırılmış bir BT altyapısına sahip olmalarına yardımcı olacak entegre ürün ve teknolojileri, prosesleri ve en iyi uygulamaları içermektedir. Microsoft’un Core IO çözümlerini ve yönergelerini uygulamaya koyan başarılı sağlık kuruluşları, çekirdek BT altyapılarını bir maliyet merkezinden stratejik bir varlığa dönüştürebilmektedir. Çekirdek altyapılarında daha yüksek kullanım sevi- yeleri elde eden Sağlık kuruluşları, bu sayede pek çok kazanım elde ettiklerini görmektedir, örneğin: Microsoft, sağlık kuruluşlarının sağlık sektörü çalışanlarının sağlık hizmeti sunmalarında ve hasta tedavi ve kuruluş sonuçlarının iyileştirilmesinde yardımcı olacak doğru araçları ve bilgileri sunmasını sağlamak için, bu alanların her birine yönelik bir optimizasyon stratejisi sunar. • Daha yüksek hizmet seviyesi. Entegre izleme, yönetim ve güvenlik araçları, BT departmanlarının sistemin çalışma süresini maksimuma çıkarmasına yardımcı olabilmektedir. Microsoft Bağlı Sağlık Platformu Core IO bazlı çözümler, sağlık kuruluşlarının hem hastalara hem de kuruluşa yönelik alınan sonuçlarda iyileşmeyi desteklemek için gerekli, güvenliği arttırılmış, yüksek kullanılabilirlik ortamını elde etmelerine yardımcı olacak araçları, ürünleri ve en iyi uygulamaları sağlamaktadır. • Maliyet Kontrolü. BT işlemlerinin basitleştirilmesi, otomatikleştirilmesi ve merkezileştirilmesi yoluyla, sağlık kuruluşları kaynak kullanımını optimize edebilmekte ve sistem karışıklığı ve maliyetini azaltabilmektedir. Microsoft ürünleri geniş kapsamlı olduğu ve sistemler, veriler ve cihazların birlikte kullanılabilirliğini desteklediği için düşük maliyetlidir ve hem BT hem de sağlık uzmanlarının ihtiyaçlarının karşılanmasına esneklik sunabilir. • Daha fazla çeviklik. Sağlık kuruluşları BT altyapılarını daha dinamik bir seviyeye getirerek değişen kurumsal ve hasta bakımıyla ilgili taleplere yanıt verebilirliğini arttırabilmektedir. Microsoft’un esnek teknolojileri, sürekli değişen sektör, yönetmelik ve hasta bakımı gereksinimlerine yalnızca uyum sağlamakla kalmayıp, aynı zamanda bunlara yönelik faydalar sağlayan çevik ve verimli bir kuruluş için gerekli temelleri sağlamaktadır. Microsoft Bağlı Sağlık Platformu Microsoft Bağlı Sağlık Platformu, üç adet tümleşik altyapı kademesinden oluşur: uygulama platformu, işletme verimliliği altyapısı ve çekirdek altyapı. Microsoft, sağlık kuruluşlarının sağlık sektörü çalışanlarının sağlık hizmeti sunmalarında ve hasta tedavi ve kuruluş sonuçlarının iyileştirilmesinde yardımcı olacak doğru araçları ve bilgileri sunmasını sağlamak için, bu alanların her birine yönelik bir optimizasyon stratejisi sunar. Bu altyapı kademeleri bir arada çalışarak sağlık hizmetlerini ve hareketlilik çözümlerini ekonomik şekilde yönetilebilecek ve sürekli değişen BT ve hasta bakımı ihtiyaçlarını karşılayacak kapasiteye sahip, çevik, güvenliği arttırılmış bir BT ortamında destekleyecek şekilde, bir arada çalışır. Üç Altyapı Kademesine Odaklanma Microsoft, altyapı gelişmişliğinin aşamalarını modellemek için kullanılan üç altyapı kademesi tipine odaklanır. Bir kuruluşun gelişmişlik seviyesi belirlenirken (Temel, Standart, Rasyonel veya Dinamik) bu kademeler, sağlık kuruluşlarının mevcut BT altyapılarının sunduklarını optimize etmelerini sağlamak için etkin planlar oluşturulmasında kullanılabilir. Bu şekilde kuruluşlar, kilit sağlık sektörü çözümlerine ulaşırken, BT altyapılarına yaptıkları yatırımların tam değerini de görebilirler. Uygulama Platformu Altyapısı Uygulama Platformu altyapısı, bağlantılı, esnek ve güvenliği arttırılmış uygulamalar sunarak kurumsal önceliklerin ve 30 SABİYAP sonuçların elde edilmesine yardımcı olur. Uygulama platformu optimizasyon modeli şu özellikleri tanımlar: Kullanıcı deneyimi, İşletme istihbaratı, SOA ve İşletme Süreçleri, Analiz ve raporlama da dahil olmak üzere Veri Yönetimi ve Geliştirme. Uygulama platformu altyapısının başarılı şekilde optimize edilmesi, pek çok rutin BT izleme ve yönetim görevinin otomatikleştirilmesini sağlayarak, ,BT çalışanlarının daha yüksek değer taşıyan faaliyetlerle ilgilenmeleri için zaman kazanmalarını sağlar. İşletme Verimliliği Altyapısı İşletme Verimliliği altyapısı, sağlık sektörü ortamının tüm alanlarındaki içerik, veri ve süreçlerin yönetimini ve denetimini kolaylaştırmaya yardımcı olan eksiksiz bir teknoloji setini içerir. Sağlık sektörü çalışanlarının birlikte çalışmaları kolaylaştırır, süreçleri ve içerik yönetimini daha verimli kılar ve BT departmanının yanıt verebilirliğini arttırmasını ve kuruluş üzerinde daha stratejik bir etkiye sahip olmasını sağlarken, işletme anlayışının kalitesini de yükseltir. İşletme verimliliği iO modeli, daha çevik bir altyapı oluşturmak için beş özellik tanımlar: Tek Tip İletişim, İşbirliği, Kurumsal İçerik yönetimi, Kurumsal Arama, ve İşletme istihbaratı. Çekirdek Altyapı Çekirdek Altyapısı, diğer tüm BT çözümlerinin bağlı olduğu temel altyapı anlamına gelir. Microsoft’un Core iO kademesi, sorunsuz, kuruluş çapındaki bilgi işlem uygulamaları için başarısı kanıtlanmış, sağlam, güvenliği arttırılmış, ölçeklenebilir ve birlikte çalışabilir bir temel sunar. Core iO kademesi, bir sağlık kuruluşunun maliyet kontrolü ve karmaşıklığı daha iyi anlamasına ve kontrol etmesine, güvenlik risklerini azaltmasına ve bir dizi geliştirme fazı aracılığıyla kurumsal çevikliği arttırmasına yardımcı olur. Core iO için birincil çözüm alanları Kimlik Yönetimi, Geliştirme ve Sunucu Yönetimi, Güvenlik ve Depo- lama ve yedeklemeyi de içeren Veri Yönetimidir. Bu altyapı kademeleri, sağlık kuruluşlarının bir teknoloji ortamının altyapı optimizasyonu ve gelişmişlik seviyelerini ölçmelerine, gelecekteki teknoloji yatırımlarına yönelik yol haritaları oluşturmalarına yardımcı olur ve ölçeklenebilir ve yönetimi düşük maliyetli olan, çevik, güvenliği arttırılmış bir BT ortamı sunar. Gelişmişlik modellerini kullanarak, sağlık kuruluşları teknoloji ile elde edilen kurumsal sonuçlar arasındaki ilişkiyi daha kolay tanımlayabilir ve böylece teknoloji yatırımlarını planlama ve karar almada iyileştirmeye gidebilir. Bağlı Sağlık Platformu aynı zamanda altyapı tasarımı ve konfigürasyonu için kılavuz bilgiler sunan referans uygulamaları ve BT departmanlarının altyapı optimizasyonunun sunduğu faydalara kolayca erişmesini sağlamak için platformun birlikte çalışabilirlik ve esneklik özelliklerinden yararlanan çözüm hızlandırıcıları da içerir. Örneğin, Sağlık Bağlantı makinesi (Health Connection engine – Hce), klinik işbirliğini desteklemek için sağlık hizmeti uygulamalarının diğer uygulamalarla bağlantı kurmasını ve daha verimli ve bilgiye dayanan sağlık hizmetleri sunulmasını sağlayan, hizmet odaklı bir Bağlı Sağlık Platformu çözüm hızlandırıcısıdır. HCe hızlandırıcı, birden çok sistemi birbirine bağlamak için kullanıla arayüzleri çıkararak ve zengin ve genişletilebilir bir bağdaştırıcı çerçevesi sunarak, bu sistemler arasındaki birlikte kullanılabilirlik özelliğini kolaylaştırır. IHe XDS.b entegrasyon profiline dayanan bir Microsoft Sağlık Bilgileri Ağı (HiN) Core iO çözümü olan Şirketler Arası Belge Paylaşımı (XDS.b) de bu alandaki diğer örnekler olarak sayılabilir. Bu çözüm hızlandırıcı, elektronik hasta sağlık kayıtlarının sağlık sektörü çapında kaydedilmesini, dağıtılmasını ve erişimini kolaylaştırır. Belgelerin özel bir muayenehaneden bir kliniğe veya akut bakım tesisine kadar pek çok sağlık birimi arasında paylaşılmasını yönetmek için standartlara dayalı, birlikte çalışabilen bir yaklaşım sunar. XDS.b, bir bakım merkezinde hasta verilerine hızlı şekilde erişimi sağlayarak hasta güvenliğini ve personel verimliliğini arttırır. İlgili Microsoft mimarileri, teknolojileri ve gelişmeleri hakkında daha fazla bilgi almak için www.microsoft.com/health adresini ziyaret edin. SABİYAP 31 tıp teknolojisi Metin GENÇ Biyomedikal Yüksek Mühendis Hasta sağlığı için çok önem arz eden cihazlar eğer bilinçli ellerde kullanılmaz ise şifa yerine zarar verirler. Tıp Teknolojisi ve Hasta-Çalışan Güvenliği S ağlık hizmet sunumu oldukça karmaşık bir yapıya sahiptir. Aynı amaca hizmet eden birden fazla meslek grubunun dahil olduğu sürecin karmaşık olmaması düşünülemez. Sağlık hizmetlerini sunabilmek için birçok disiplini bünyesinde bulunduran yapının içindeki hekiminden sağlık elemanına ve sekreterinden güvenlik elemanına kadar bütün gurupların tanı, tedavi, bakım ve diğer hizmetleri verebilmek amacıyla bir arada ve uyum içinde çalışmak zorundadırlar. Her işletme de gerekli olan ekip çalışması sağlık yapılarının olmazsa olmaz yapı taşı olarak karşımıza çıkmaktadır. Hasta ve çalışan güvenliğinin sağlanması sağlık kuruluşlarının en öncelikli konularındandır. Bu konudaki çalışmaların son dönemde ülkemizde de başlatılması çok önemli uygulamalardandır. 29 Nisan 2009 tarihinde Sağlık Bakanlığı tarafından “Sağlık Kurum Ve Kuruluşlarında Hasta Ve Çalışan Güvenliğinin Sağlanması Ve Korunmasına İlişkin Usul Ve Esaslar Hakkında Tebliğ” yayınlanmıştır. (Resmi gazete tarih 29 Nisan 2009 ve sayı 27214) Yeni teknolojiler, yeni tanı ve tedavi yöntemleri hekim – hasta ilişkilerini de geliştirmekte, salt hekime dayanan güvene bağlı rıza ilişkisi, hekimin içinde bulunduğu sağlık tesisinin gücü ile de artmaktadır. Bu bağlamda, hekimlerin çalışma alanı içinde bulunduğu sağlık tesisinde teknolojinin seçimi ve yönetimi, hekim – hasta – sağlık kuruluşu güven üçgenini oluşturmaktadır. Sağlık kuruluşları günümüzde en ileri teknoloji ile birlikte bilgi teknolojisini çok yoğun kullanılmaktadır. Bilgi teknolojisinin kullanımı ile cihazların boyutları küçüldü ve daha güvenilir oldular. Yüksek teknolojiye sahip olan sistemlerin kullanımı, bakımı ve servis hizmetleri çok önem kazanmaya başladı. Hasta sağlığı için çok önem arz eden cihazlar eğer bilinçli ellerde kullanılmaz ise şifa yerine zarar verirler. Yenidoğan yoğun bakımlarında kullanılan fototerapi cihazı belli dalgalarda ışın yayarak bebekleri tedavi eder. Eğer cihazda kullanılan ışın yayan lamba ömrü dolduğu zaman değiştirilmezse cihaz tedavi yerine çocuğu ısıtmanın ötesinde bir fonksiyon yapmaz. O halde bu cihazın takip edilmesi ve fonksiyonel olması sağlanmalıdır. Yüksek teknolojinin sağladığı imkanlar sayesinde bilgisayarlı tomografi (BT) cihazı ile kalbin koroner damar yapısını, çalışmasını ve bütün fonksiyonlarını en detaylı şekilde teşhis etmek mümkün olmuştur. Bu uygulamada yüksek x- ışını kullanılmaktadır. Bilgisayarlı tomografi (BT) cihazı detaylı kardiyak uygulamalar da kullanılacak ise cihaz seçiminde dikkatli olmalısınız. Yani, sağlıklı ve 32 SABİYAP güvenilir teşhisi yapabilen, insan sağlığı için zararlı olan x-ışınını düşük yoğunlukta kullanan cihaz ve yazılımları seçmelisiniz. Böylece çalışan (her çekimde x- ışınına maruz kalan) ve hasta güvenliğini sağlamış olursunuz. Örneğin eğer BT cihazını advance kardiyak uygulamalarında kullanacaksanız 64 kesitli tomografi ve firmaların opsiyon olarak teklif ettikleri advance dose management yazılımını kesin almanız gerekir. Bu konfigürasyon ile hasta %80 daha az x-ışını almış olur. Çalışan daha az x- ışını almış olur. X-ışını üreten tüp kısa süreli çalıştığı için ömrü uzamış olur. (Tüpün fiyatı yaklaşık 50,00060,000 AURO). Buradan da anlaşılacağı üzere ileri teknoloji bilinçli ve doğru seçilirse hasta-çalışan ve işletme açısından doğru seçim yapılmış olur. Aksi durumda ciddi dezavantajları vardır. İlaç tedavilerindeki hataların %35 infüzyon pompaları ile yapılan tedavilerde görülüyor. Bu hata Pompalarının yanlış kullanımından kaynaklanmaktadır. Örnek: manuel kullanım, micrograms/ minute yerine,micrograms/kg/minute ve decimal yanlışlıkları gibi. Hastane Bilgi Yönetim Sistemi (HBYS) ve Dose Error Reduction System (DERS) yazılımlarının etkin ve efektif kullanımları sayesinde IV uygulamalarındaki ilaç hataları asgari seviyelere çekilebilmektedir. Yukarıda verilen örnekler işletmelerin hizmet üretimi aşamasında ki uygulamalardan verilmiştir. Hastanelerin ruhsatlandırılması aşamasında hepimizin de bildiği gibi yönetmelikte belirtilen fiziki boyutların ve tıbbi cihazların varlığına bakılır. Örneğin bir ameliyathanenin boyutlarının uygunluğuna ve içerisinde olması gereken cihaz parkına bakılır. Bunun yanında bu ameliyathanenin fonksiyonları denetlenmez. Klimatizasyon sistemi, sınıfı (hava debisi, partikül sayısı, 34 SABİYAP Medikal süreçler ve onları destekleyen non-medikal süreçler. Nonmedikal süreçler içinde medikal süreçleri direkt olarak destekleyen tıbbi teknoloji desteğidir. Eğer bu teknoloji iyi yönetilemezse; Hastalar risk altındadır. Sağlık çalışanları risk altındadır. Yatırımcı risk altındadır. Bunun da çözümü kuruluş bünyesinde Klinik Mühendisliği ile birlikte Bilgisayar Teknoloji bölümünün kurulmasıdır. topraklama değerleri…vb) ve kullanılan malzemelerin standartları denetlenmez. Ameliyathaneler hizmete alınmadan önce yukarıda bahsedilen tüm ölçümlerin yapılmış ve rapor edilmesi gerekir. Denetim sırasında bu raporlar istenmeli. Ayrıca bu ölçümlerin de periyodik yapılması şart koşulmalıdır. Bu standartları sağlamayan ameliyathaneler de yüksek teknolojinin kullanılmasında etkinlik ve verimlilik düşer. Hasta ve çalışan güvenliği yeterince sağlanmamış olur. Görüldüğü üzere teknolojinin uygulanması ve kullanımı hasta ve çalışan güvenliği için gereklidir. Teknolojinin yönetilmemesi sonucunda teknoloji çeşitliliği, ileri teknoloji, kötü planlama, eğitim eksikliği ve standartların uygulanmaması ile hasta ve çalışan güvenliği için can simidi olan teknoloji kullanımı beklenmeyen sıkıntıları da beraberinde getirir. Teknolojiye yapılan yatırım maliyeti çok yüksektir. Seçilecek teknolojinin etkin ve efektif planlanması hasta ve çalışan güvenliğinde etkin kullanılması için ne yapılmalıdır. Sağlık kuruluşunun ürettiği hizmetleri iki ana başlıkta inceleyebiliriz. Biyomedikal Mühendisliğinin sağlık ortamında ki uygulaması Klinik Mühendisliğidir. Günümüzde kullanılan tıbbi cihaz teknolojisinin geldiği noktada kurum içinde yüksek seviye de tamir hizmeti üretmek mümkün değildir. Klinik Mühendisliğinin misyonu kurum içindeki tıbbi cihazların hizmet sunumunda sürekli hazır olmasını ve yukarıda bahsedilen tüm süreçleri yönetmesi dir. Bunun için gerekirse hizmet satın alınabilir. Bu yapı ile hasta ve çalışan güvenliği sağlanır, hizmet verimliliği artmış olur. Sağlık Bakanlığımız bünyesinde bulunan bir çok hastanemizde hizmetlerin aksaması için klinik mühendislikleri bölümleri kurulmalıdır. Tüm bunların organizasyonunda, Teknik şartnamelerin yönetiminde, kalibrasyonların yapılmasında ve gerekli eğitimlerin sağlanmasında merkezi bir birimin kurulmasının çok faydalı olacağına inanıyorum. İstanbul böyle bir yapı için pilot bölge olarak seçilebilir. Sağlık hizmetlerinin sunumunda gelinen noktada emeği olan herkese teşekkür ediyorum. Kaliteyi sürekli geliştirmeliyiz. Hedef elimizdeki kaynakları daha verimli kullanarak sağlık hizmetindeki kaliteyi daha da yukarılara taşımaktır. dijital hastane Mustafa Kamiloğlu İstanbul Meslek Hastalıkları Hastanesi Hastane ve Sağlık Kurumları Yönetimi E- Kartın sağladığı yararlardan biri olan sağlam istatistiki bilgidir. Sağlık Sistemlerinde Akıllı Kart Uygulaması B ilgi çağı ve devriminin yaşandığı bir dönmede yaşıyoruz. Dünya Sağlık Örgütünün (WHO) ifadesiyle “Sağlığa Giden Yol Bilgiden geçer.” prensibinden hareketle buradaki bilgiyi hem teknik bilgi hem de istatistiki bilgi olarak ele alabiliriz. Eğer yeni bir sistem kuruyorsak yada sistemi revize ediyorsak yapılması gereken mevcut durumun envanterinin çıkarılması ve standartların oluşturulması, talep ve arzın dengelenmesidir. Günümüzde böyle bir envanter yoktur. Çünkü her kurum genellikle kendi kayıtlarını kendileri tuttuğu için ulusal bir veri tabanı yoktur. E- Kartla birlikte kişiyle, ilgili tüm sigorta ve sağlık bilgileri, hizmet aldığı sağlık kuruluşları, tedaviler ve verilen ilaçlara ilişkin tüm veriler ulusal veri tabanına saklanacaktır. (UVT) Bu sistemle birlikte ülkemizde sağlıkla alakalı güvenilir istatistiki bilgi oluşmuş olacaktır. E- Kartın sağladığı yararlardan biri olan sağlam istatistiki bilgidir. Yani; doğum, ölüm hastalık, talep ve maliyet oranları gibi kavramlardır. Bu verilerle koruyucu hekimlikten tanı ve tedaviye, sağlık yatırımlarına kadar bilgi tabanlı kararlar verilebilecektir. Diğeriyse sağlık harcamalarını kısmaktır. Kısmaktan kasıt mükerrerliği önlemektir. Yani hasta aynı gün aynı branşta farklı doktora görünemeyecek ve belli sürelerle aynı tahlili iki defa yaptıramayacaktır. E- Kart aile hekimliğiyle birlikte düşünüldüğünde daha anlamlı olmaktadır. Çünkü başka sağlık kuruluşlarından girilen bilgiler aile hekimi tarafından da tutulduğu için çift taraflı kontrol mekanizması oluşmaktadır. Örneğin doğal afet ve trafik kazalarında yaralı kişilere ait kan grubu, önemli hastalıklar, almakta olduğu ilaçlar gibi sağlık bilgileri acil tedavi sırasında hayati öneme sahiptir. Bu veri tabanı normal tedavilerde de kullanılır. Hastanın nakli veya konsiltasyonu sırasında evraka gerek kalmadan veri ta- 36 SABİYAP banından yetkilendirilmiş kişiler tarafından ulaşılması teşhis ve tedavide zaman kazandırmış olur. Şimdi de akıllı kartın hastanede uygulanışına bakalım, hasta akıllı kartıyla (E-Kart) hasta kabule başvurur; e-kartını kart erişim cihazına takar (KEC) ve şifreyi girer. sağlanmış olur. İlaçların yan etkileri olduğu gibi e- kartında şöyle bir yan etkisi olabilir. Kişilerin hastalık haritaları ilaç firmalarını ve kötü niyetli kişilerin eline geçmesi, hasta haklarının “kişiye ait bilgilerin kendi rızası olmadan açıklanamaz“ prensibiyle çelişmektedir. Bu gibi istenmeyen durumların ortaya çıkmaması için e- kartın iki farklı şifreleme sistemi olduğu görülmektedir. a) Verilerin donanım aracılığıyla şifrelenmesi, b) Yetki sınama/onaylama sağlanması amacıyla e- imza ile dökümanın imzalanması Sonra sistem SGK’dan provizyon alır ve hasta muayene odasına gider ve doktor tarafından muayenesi yapılarak reçete verilmişse bilgileri otomasyon programına girer ve e- kartı KEC‘e takar e- imzayla imzalar ve SGK reçeteyi onaylar. Hasta eczaneye gidince e- kartını KEC’e takınca reçetesine ulaşılır ve ilaçları verilir. Böyle az bürokrasi, az kırtasiye gideriyle, daha az parayla verimlilik Ayrıca kartın pın kodu ve biometrik doğrulama yapabilme özelliğiyle güvenlik noktasında günümüz için gerekli güveni verdiğini düşünüyorum. E- kartın bölgesel olarak veya dünyaya entegre bakımından da çok önemlidir.Çünkü globalleşen dünyada bir hastalık sadece o ülkenin problemi olmaktan çıkıp (kuş ve domuz gribi) bütün dünyayı tehdit edebilmektedir. Bunun için ortak bir veri tabanından sağlıklı ve zamanında karar vermek, bu gibi durumların en az zayiatla atlatılması noktasında önem arz etmektedir. Yönetim fonksiyonları olan planlama, karar verme, organizasyon ve denetim gibi işlevleri yerine getirirken kapsamlı ve zamanında, anlık olarak bilgiye ulaşılması artık bir zarurettir. Bu da ekartla zamanında ve en hızlı bir şekilde yerine gelebilecektir. Eğer yeni bir sistem kuruyorsak yada sistemi revize ediyorsak yapılması gereken mevcut durumun envanterinin çıkarılması ve standartların oluşturulması, talep ve arzın dengelenmesidir. SABİYAP 37 advertorial Medical Park, SYS Televantage Çağrı Merkezi’ni Seçti Y eni nesil Sesli Yanıt Sistemleri ve Çağrı Merkezi konusunda özgün çözümler sunan SYS (Sesli Yanıt Sistemleri)’nin sağlık sektöründe hizmet verdiği kurumlara Medical Park Hastaneler Grubu da eklendi. Kurumların; çağrı merkezi, sesli yanıt sistemleri, tümleşik mesajlaşma, dijital kayıt sistemleri ve IVR gibi tüm sesli iş süreçlerine yönelik uçtan uca teknoloji ve danışmanlık hizmeti veren SYS Türkiye genelinde 50’nin üzerinde hastane ve medikal hizmet iletişim altyapısı kurdu. SYS Satış Direktörü Güray Ören “Hasta memnuniyetinin arttırılması ve sürekliliğin sağlanması bire-bir iletişim süreçlerinde hasta ihtiyaçlarının doğru analiz edilmesi ve çağrı merkezlerinin hastane bilgi sistemiyle ortak çalışmasını gerektiriyor. SYS’nin Televantage Çağrı Merkezi sistemi, görüşülen hastanın tüm bilgilerini çağrı anında “agent”ın ekranında Pop-Up olarak getiriyor. Hastanın kayıtlı tüm bilgilerini görüşme esnasında ekranında görüntüleyen çağrı merkezi temsilcisi, hastane otomasyon sistemine bağlı olarak hastayı hızlı ve doğru bir şekilde yönlendirebiliyor. Antalya, Bahçelievler, Fatih, Samsun ve Göztepe hastanelerinde SYS Televantage Çağrı Merkezi Sistemini aktif hale getiren Medical Park Hastaneler Grubu, tüm sesli iletişim yapısını merkezileştirerek kurumsal verimliliği yükseltmeyi hedefliyor. IVR (Interactive Voice Response) sistemi ile interaktif Tele Anketler de düzenleyebilen hastaneler, sesli görüşme kayıtları ve Çağrı Merkezi performans raporları sayesinde hasta memnuniyetini de etkin şekilde ölçümlemeye başladı. Günde ortalama 2500 hasta çağrısı kabul ettiklerini belirten Medical Park Göztepe Hastane Kompleksi Çağrı Merkezi Sorumlusu Hacer Özcan Kaya “SYS ile çalışanlarımızın performanslarını daha profesyonelce değerlendirebiliyor ve en doğru raporlara ulaşabiliyoruz” dedi. Medical Park hastanelerini 444 44 84 Çağrı Merkezi numarasından arayan her hasta muayene randevusu alabiliyor, kendisiyle ilgili en güncel muayene-laboratuar- tetkik sonuçlarına hızlıca erişebiliyor, doktor-klinik bilgileri ve muayene ücretleri hakkında bilgi edinebiliyorlar. SYS Hakkında SYS sağlık sektöründe Çağrı merkezi yapılanması konusunda uzman ve tercih edilen bir marka olmuştur. SYS 50’yi aşkın devlet ve özel sektör hastanesinde “Çağrı Merkezi” ve“Alo Randevu Sistemi’’ kurmuştur. 1992’den beri sektöre adını veren SYS, “Sesli Yanıt Sistemleri” alanında uzmanlaşmış, teknolojik altyapısı güçlü bir ileri teknoloji firmasıdır. Ülkenin önde gelen kamu ve özel kuruluşlarına; Sesli Mesaj Sistemi, Etkileşimli Sesli Yanıt Sistemi (IVR), Dijital Ses & Ekran Kayıt Sistemi, Text-to-Speech ile Voice Recognition, Çağrı Merkezi ve CRM gibi katma değeri yüksek ürün ve hizmetler sunmaktadır. SYS’nin hizmet anlayışı “Koşulsuz Müşteri Memnuniyeti” esasına dayanmaktadır. Yurtiçinde 2500’den fazla kurulu sistemi bulunmakta ve bu sistemlerin çoğunluğunu büyük devlet kuruluşları, bankalar, finans kuruluşları, uluslararası firmalar ve holdingler oluşturmaktadır. Medical Park Hakkında1995’ten beri hastanecilik alanında faaliyet gösteren Medical Park Hastaneler Grubu’nun yönetim felsefesinin temelini, “tüm sağlık hizmetlerinde, tıbbi etik ilkelerden ödün vermeden, hasta haklarına saygı duyarak, gelişmiş sağlık teknolojisi ve tesisleri ile toplumun büyük çoğunluğunu kaliteli hastanecilik anlayışıyla buluşturmak” oluşturuyor. çağrı merkezi CRM’deki “C” yani “Customer” yani “Müşteri” aslında çok ticari gibi görünse de bence aslında günlük hayatta da herkes birbirinin müşterisi... CRM’in Sağlıklısı SaaS İle Olur? C RM konusunda birçok söylem var ve hepsi doğru ama eksiklikler de olduğunu söylemek lazım. Kimileri diyor ki CRM bir sistem değildir, kimileri diyor ki CRM e-posta göndermektir ama doğrusu CRM tüm kurumu içine alan müşteri odaklı bir felsefedir. Tüm departmanlara ve iş birimlerine uygulanmalıdır. Doktor, hemşire, resepsiyon farketmez. CRM’deki “C” yani “Customer” yani “Müşteri” aslında çok ticari gibi görünse de bence aslında günlük hayatta da herkes birbirinin müşterisi... Müşteri veli nimetimiz... Müşteri her zaman haklıdır... Ben de yazımda “Hasta” yerine “Müşteri” kelimesini kullanacağım. CRM’in birçok amacı vardır ama en önemlisi müşteriyi tanımak ve müşterinin isteklerine yönelik olarak tüm kurumsal süreçleri şekillendirmektir. CRM, 360 derecelik müşteri görünümü kazanarak her müşteriye kişiye özel hizmet sunmayı sağlar. Tabi hergün yüzlerce, binlerce kişinin hastalıkları konusunda çözüm aradığı bir kurumda da bunu yapmak bir sistem olmadan mümkün değildir. Kesinlikle bir server ve yazılım alın veya geliştirin demiyorum. Aslında bu tür yatırımların gereksiz olduğuna inanıyorum. Bir sağlık kuruluşunun asıl işi bilişim sistemleri ile uğraşmak değil, hastalara yardımcı olmak ve en kısa zamanda sağlıklarına kavuşmalarını sağlamak değil midir? Fakat zaman içinde IT sistemleri o kadar büyümüştür ki yapılan yatırım ve kullanılan iş gücü sürekli artarak sağlık kurumlarının IT’ye çok fazla odaklanmasına sebep olmuştur. Hatta bu durum zaman zaman işleyişi oldukça negatif şekilde etkilemiştir. Halbuki Internet’in de gelişmesiyle birçok olanak ortaya çıkmıştır ve artık kurumlar hastaları ile facebook, twitter gibi internet siteleri üzerinden bile iletişim kurmaya başlamıştır. Bu kadarla da kalmamaktadır. Bu kurumlar tüm işleyişlerini internet’ten ve mobil cihazlarla yapabilmektedir. Pekala şu an birçok kurumun yaşadığı duruma bakalım. Diyelim ki gerekli yatırımı yaptınız ve mükemmel bir IT altyapısı kurdunuz. Bu kadarla bitmiyor ki. Bu sistemin ayakta kalmasını sağlayacak ve işletecek elemanlara ihtiyacınız var, yedekleme yapmanız gerekiyor ve bir sunucuya daha ihtiyacınız var, güncellemeniz lazım çünkü müşterilerinizin ihtiyaçları değişiyor. 42 SABİYAP Kurumunuzun gelişmesine katkı sağlamayacak bir sürü IT işi arasında boğulabilirsiniz. Halbuki bu tür işlerin hepsini Dünya’nın başka bir köşesinde sizin gibi ihtiyaçları olan başka bir ku- venlik ekibi kurabilir misiniz? Bunları sizin için yapıyorlar zaten. Gerek yok uğraşmayın. rum çoktan yaptı. Aslında Amerika’yı yeniden keşfettiniz. Yine de başarı olduğunu mu düşünüyorsunuz? Hadi canım! Belki IT başarısı ama kesinlikle ne işletme başarısı ne de sağlık sektörüne bir katkı. Sadece CRM değil artık her sektörde her büyüklükteki kurum tüm IT ihtiyaçlarını SaaS modeli ile yönetebilmektedir. İnsan kaynaklarından tedarikçi yönetimine, satış otomasyonundan şikayet yönetimine herşey mümkün. Yatırım yapmadan tıpkı bir araç kiralıyormuş gibi kullandıkça ödeyip ve asıl işinize odaklanabilirsiniz. Özellikle CRM konusunda SaaS ve Cloud Computing (Bulut Bilişim) kavramları öne çıkıyor. Gelelim güvenlik ile ilgili soru işaretlerine... Hasta ile ilgili bilgiler her zaman gizli bilgilerdir ve kimseyle paylaşılmaması gerekir. Ama hangi hastanede 7 aşamalı (parmak izi, göz retinası, fiziksel güvenlik vs...) bir güvenlik söz konusu? Ya bilgi güvenliği? Hacker’ların saldırısından sizi koruyacak Dünya’nın en dahi adamlarından oluşan bir gü- 44 SABİYAP Özellikle CRM konusunda SaaS ve Cloud Computing (Bulut Bilişim) kavramları öne çıkıyor. SaaS yani yazılımın hizmet olarak kullanılması ve işinizi bulutlardan yönetin felsefesiyle ortaya çıkmış olan Cloud Computing kendi işinize odaklanarak internet kullanımıyla herhangi bir yazılım ve donanım yatırımı yapmadan Müşteri İlişkilerinizi Yönetmenize yardımcı oluyor. En uzman kişiler sizin için sistemi sürekli ayakta tutuyorlar ve bir taraftan da yeni tehlikelere ve ihtiyaçlara göre sistemi güncelliyorlar. Salesforce.com ise On-demand CRM konusunda Dünya pazarının %50’sinden fazla pazar payına sahip lider SaaS tedarikçisidir. Inspark, Türkiye’de Salesforce.com’un tek yetkili iş ortağıdır. Sektörden Haberler Merkezi Hastane Randevu Sistemi Başlıyor Sağlık Bakanlığı ve Türk Telekom, hastaların telefonla istediği hastane ve doktordan randevu alabileceği, “Merkezi Hastane Randevu Sistemi” için protokol imzaladı. Sağlık Bakanlığı ile Türk Telekom işbirliğiyle, istenilen hastane ve hekimden telefonla randevu alınmasını sağlayacak ‘Merkezi Hastane Randevu Sistemi’nin pilot uygulaması, Erzurum ve Kayseri’de başlayacak. Sağlık Bakanlığı ile Türk Telekom arasında, ‘Merkezi Hastane Randevu Sistemi’ protokolü imzalandı. 3G teknolojisi ve sağlık hizmetleri 3G teknolojisi, bazı konularda sağlık sektörünü olumlu bir şekilde etkileyebilir. En azından veri transferinin her yerden kolaylıkla yapılabilmesi önemli bir konu. Yeni teknoloji ile hizmet üretme aşamasında olan kuruluşlar mevcut. Hasta verilerinin yardım merkezine ulaştırılması, bu değerlerin analizinin uzmanlarca yapılması, hastaya geri dönüşün sağlanması gibi birtakım hizmetler sağlık açısından güvenilir sonuçlar almayı sağlayabilir. Doktor, hasta ilişkilerinde kolaylıklar, gelişmeler olabilir. Ya da test sonuçları, hasta durum bilgileri sağlık kurumuna daha hızlı iletilerek hastaya erken müdahalede bulunulabilir. Ancak, 3G teknolojisi, insan sağlığını olum- suz etkileyecek birçok uygulamaya alt yapı oluşturabilir. Burada önemli olan, teknolojiden bilimsel ve etik kurallar doğrultusunda yararlanmak. Prospektusta yazılmayan endikasyonlarda ilacı SGK ödemiyor KONYA-Türkiye Psikiyatri Derneği (TPD) Yönetim Kurulu Üyesi Doç. Dr. Ali Savaş Çilli, piyasadaki bazı ilaçların, farklı hastalıkların tedavisinde kullanılabilmesine rağmen, bu bilgilerin prospektüslerde yer almaması nedeniyle, Sosyal Güvenlik Kurumu (SGK) tarafından ödemesinin yapılmadığını söyledi. Çilli, yaptığı açıklamada, ilaç firmalarının ürettiği ve piyasada satışa sunulan tüm ilaçların kutusunun içinde, ilacın hangi tanılarda kullanılabileceğini gösteren prospektüs bilgileri bulunduğunu söyledi. Zaman içinde yapılan araştırmalarda ilaçların, farklı ve daha önce bilinmeyen tanılarda da kullanılabileceğine yönelik sonuçlar elde edildiğini ifade eden Çilli, ‘’Bu bilimsel raporlar çerçevesinde hekimler de ilaçları, prospektüsünde yer alan hastalıkların dışında da reçeteye yazıyor’’ dedi. Çilli, piyasadaki bazı ilaçların, farklı hastalıklar için kullanılabilmesine rağmen, prospektüsünde yer almaması nedeniyle, SGK tarafından ödemesinin yapılmadığını belirterek, şunları kaydetti: ‘’Bu nedenle, birçok hasta ve yakını, eczaneye gittiğinde bu ilaçları SGK ödemediği için alamıyor. Örneğin biz bazı depresyon ilaçlarını, depresyon tanısı dışındaki hastalara da önerebiliyoruz. Ancak ilaç firmaları, çeşitli gerekçelerle ilaçların yeni tespit edilen kullanım alanlarını prospektüsüne geçirmiyor, ekletmiyor. Bunun sonucunda da eczaneye giden hasta ve yakınları, ilaç, reçetedeki tanıyla uyum sağlamadığı için hekimin uygun gördüğü ilacı alamıyor. Vatandaşların mağdur olduğu yönünde meslektaşlarımızdan yoğun şikayet alıyoruz.’’ İlacın, prospektüste kullanım alanları belirtilen hastalıkların dışında kullanılması gerektiğinde, her hasta için bir form doldurularak Sağlık Bakanlığına başvurulması gerektiğini anlatan Doç. Dr. Çilli, bu yöntemin oldukça zaman aldığı için tercih edilmediğini bildirdi. Burun Estetiğinde Türk İmzası Burun estetik ameliyatlarında ideal alın-burun açısını sağlamak ve daha doğal görünüm elde etmek için bir Türk doktor tarafından ‘Açılı Törpü’ geliştirildi. Marmara Üniversitesi Tıp Fakültesi Plastik ve Rekonstrüktif Cerrahi Anabilim Dalı Öğretim Üyesi Doç. Dr. Erdem Tezel’in geliştirdiği cerrahi aleti, uluslararası prestijli A sınıfı tıp dergisinde yayımlanarak literatüre girdi. Doç. Dr. Tezel, burun estetiğinin her sağlıklı bireye uygulanabileceğini belirterek, estetik ameliyatlarında hastanın beklentisi ile yapılabileceklerin örtüşmesinin çok önemli olduğunu söyledi. Hekimin, operasyon öncesinde hastanın ne istediğini iyi anlaması ve hastaya beklentisinin ne kadarının gerçek olabileceğini söylemesi gerektiğini ifade eden Tezel, burun estetik operasyonlarında doğal görünümün önemli olduğunu vurguladı. SABİYAP 45 advertorial Bilmed Yazılım, Kim “Kişi İzlem Merkezi” Projesi İle Hastanelerin Rekabet Avantajını Arttırıyor 1 KİM uygulamasının kullanılması sonrasında sürekli artan hasta memnuniyeti ve hasta bağlılığı, planlanabilinir hizmet sunumu ve ölçeklenebilir gelir beklentisi gibi başlıklar altında faydaları sıralamak mümkündür. 989 Yılından beri geliştirdiği BilMedical HBYS uygulaması ile Kamu ve Özel Hastanelerine hizmet üreten Bilmed Yazılım A.Ş., Sağlık sektöründeki artan rekabet koşulları üzerinde yaptığı araştırmaları neticesinde çalıştığı sağlık kurumlarına ciddi rekabet avantajı sağlayarak katma değer katacak olan KİM (Kişi İzlem Merkezi) projesini BilMedical HBYS uygulaması ile entegre olarak hayata geçirdi. Bilmed Yazılım, KİM projesini Sağlık Bakanlığı’nın tam teşekküllü “A1 Grubu” hastane kategorisindeki Doğan Sağlık Grubu’na bağlı Doğan Hastanesi ve grubun çatısı altında hizmet veren Beylikdüzü Doğan Tıp Merkezi’nde hizmete aldı. Doğan Sağlık Grubu; 51 yatak, 5 ameliyathane, VIP odaları ile bölgenin en modern Diyaliz Merkezi, Kardiyoloji, Kalp ve Damar Cerrahisi Merkezi, Fizik Tedavi ve Rehabilitasyon Merkezi, Dahiliye Merkezi, açık MR dahil gelişmiş görüntüleme sistemlerinin bulunduğu Doğan Görüntüleme Merkezi, Göz Merkezi, Kadın Hastalıkları ve Doğum Merkezi, Aeromedikal Tıp Merkezi ile hastalarına ISO 9001: 2000 Kalite standartlarında en mükemmel sağlık hizmetini sunmaktadır. Doğan Sağlık Grubunda KİM (Kişi İzlem Merkezi) projesinin uygulanma amacı kronik hastalıkların takibi, hasta tedavi süreçlerinin izlenmesi kaliteli sağlık hizmeti sunumunun sürekliliğinin sağlanmasıdır. Gelişim süreci sonrasında koruyucu sağlık hizmetlerinin (check-up, aşılama, vb.) planlanmasına kadar genişleyebilen otomasyon modülü haline gelmiştir. Bu proje sayesinde, hastalıkların tedavi süreçlerinin uluslararası literatüre uygun formatta olması sağlanmaktadır. 46 SABİYAP Tanıya uygun tedavi literatürleri Kişi İzlem Şablonlarında hastalıkların tedavi aşamaları ve doğru zamanlama ile tanımlanmakta; hastaların tedavi süreçlerinde sms, e-mail ve telefon ile gerekli hatırlatma ve randevu kayıtları sağlanmaktadır. Böylece hekim, hastasını doğru periyotlarda görmekte, tedavinin aksamaması için gerekli uygulamaları yapabilmekte, hasta memnuniyeti odaklı çalışabilmektedir. Hastalığın seyrine göre tedavi süreçlerini de revize etme olanağı tanımaktadır. Hasta ise doktor muayenesi sırasında tedavi süreçleri hakkında aldığı bilgileri aklında tutma ve/veya unutma zorunluluğu hissinden kurtulmaktadır. Tedavisinin aksamaması sağlanan hasta iyileşme sürecinde sağlık kalitesini yükseltmekte ve aldığı hizmetten memnun kalmaktadır. KİM’in kuruma katkısı ise, kapasite planlamasını yapabilmesi yönündedir; dönemsel olarak şablonlar içerisindeki hizmet kalemleri kadar hizmet satışı yapabileceğini öngörebilmektedir. Hekime değil kuruma bağlı hasta profili oluşturma stratejisinin önemli argümanlarından olabilme kurgusuna sahiptir. Kurumun pazarlama, halkla ilişkiler ve kurumsal iletişim faaliyetleri sonucunda yeni hasta olarak hizmet sunduğu kişileri kurumun düzenli hastası olmasını sağlamakla, kapasite artırımı için ciddi bir çalışma haline dönmektedir. Otomasyon programı içerinde tutulan verilerin efektif yönetimini sağlayarak CRM projelerine anlamlı veri inceleme kurgusunu sunmaktadır. KİM uygulamasının kullanılması sonrasında sürekli artan hasta memnuniyeti ve hasta bağlılığı, planlanabilinir hizmet sunumu ve ölçeklenebilir gelir beklentisi gibi başlıklar altında faydaları sıralamak mümkündür. Bilmed, sağlık sektöründeki kurumların ihtiyacı olan en iyi hastane bilgi yönetim sistemi çözümlerini, kaliteli ve uygun maliyetlerde üreterek, sağlık sektörünün kullanımına sunuyor. Türkiye’nin sayılı devlet ve özel hastaneleri, Bilmed’in BilMedical® Hastane Bilgi Yönetim Sistemi’ni kullanarak daha sağlıklı ve verimli bir yapıya kavuşuyor. Bilmed’in projelerinde sağladığı ‘müşteri memnuniyeti’nin temelinde, bir yanda ‘yazılımın gücü’ diğer yanda ‘müşteri odaklılık’ ve ‘hizmette süreklilik’ yer alıyor. Çünkü Bilmed için her kurum özel... çağrı merkezi Fevzi Zeyrek Memorial Sağlık Gurubu Çağrı Merkezi Müdürü Sağlık kurumunun en kolay değerlendirilebilen birimi Çağrı Merkezi hizmetidir. Kısayoldan CRM’e Ulaşmak S ektörler arası kıyaslama yapıldığında müşterinin en kolay ulaşması gereken yer sağlık kurumlarıdır. Kolay ulaşmak ile bitmeyen bu süreçte ayrıca doğru kişiye de ulaşmak hayati derecede önem taşıyabiliyor. (2007 – Berlin) Dr. Nicola Millard’ın konferanstaki bir sunumunda ilettiği istatistiklere bakılacak olursa müşterilerin hizmet almak istedikleri şirketlerde yaşadıkları sorunlar şu şekilde sıralanmaktadır: Hürriyet Gazetesi’nden Erkan Çelebi’nin (13.07.09 tarihli) değerlendirme yazısında belirttiği gibi karşılama anonslarınızdan, acil servisinize, ambulans hizmetinizden, randevu hizmetinize kadar birçok birimin hizmet kalitesi, hızı, ulaşılabilirliği telefon üzerinden mercek altındadır. %41 Doğru kişiye ulaşamama %26 Ciddiye alınmama %20 Kaba çalışanlar %13 Geç yanıt Bu noktada 444’lü numaranız ile ne gibi bir hizmet vermek istediğinize karar vermeniz ve buna uygun aksiyonları almanız gerekir. Bu gibi problemler ülkemizde de yaşanmaktadır. Türkiye’de bu konuda net istatistikler olmamakla beraber sağlık kurumlarında doğru kişiye ulaşamama sorunu %41’in altında değildir! Sağlık Grubu bünyesinde olan kurumların ayrı ayrı hastane santralleri ve her birinin ayrı organizasyonları olması gerekir. Bu aşamada her hastane santrali kendi başına değil tüm sağlık grubu olarak düşünülen bütünleşmiş bir yapı kurulmalıdır. Sağlık Kurumunun en kolay değerlen- 48 SABİYAP dirilebilen birimi Çağrı Merkezi hizmetidir. Hastaneden hizmet almak isteyen ya da hizmet kalitesini test etmek isteyen kişi için bir telefon uzaklığındadır. Bununla birlikte 444’lü numaranızı hastane ya da hastanelerinizin santralleri ile teknik olarak bağlantı kurmadan çalıştırmanız; hastalara sağladığınız hizmet alanınızı sınırlamanız anlamına gelecektir. “444’lü numaramdan sadece Çağrı Merkezi hizmet verir demek” sizin iş tanımınızı netleştirse de hastanın beklentisi daha fazladır. Çağrı Merkezi kültürü, sağlıkçılar açısından yeni olduğu için karşılama anonsları henüz netleşebilmiş değildir. Hastaların beklentileri ise en kısa sürede ilgili bir kişiye ulaşabilmek olduğundan dolayı ilgili birim için 1,2,3,4,5’lere ulaşan tuşlama sayıları artık beklentilerin gerisinde kalmıştır. Her geçen gün bu modeli terk eden sağlık kurumları artmaktadır. Hastalar için birinci öncelik Ambulans hizmetine ulaşabilmektir; acil servis değil. Sonrasında ise önemli olan hastanenin diğer hizmetleri konusunda yetkin bir müşteri temsilcisine kısa sürede ulaşabilmektir. Hastane içi birimlerde uzmanlaşmış çalışanlar her zaman kurum için daha iyi olduğu düşünülse de; örneğin arayan tüm hastalar içinde %5’lik aranma orana sahip olan bir birim için karşılama anonsu koymanız demek %95’lik diğer hasta grubunun o anonsu dinlerken boşa zaman kaybetmesi anlamına gelir. ABD’deki bazı hastaneler artık karşılama anonsu bile olmadan direkt Agent’a hastalarını yönlendirmeyi tercih etmektedirler. Esnek; ama sade bir yapı ile kurulacak karşılama anonsu ve arka plandaki teknik yapınız hastaların alacağı hizmet konusundaki memnuniyeti arttıracaktır. Telekom üzerinden hatlarınızı direkt Call Center programına entegre ediyor olmanız ilerde hasta telefon numarasını id olarak kullanarak kuracağınız CRM altyapısına yardımcı olacaktır. etkinlik Mihrabat’ta Kahvaltı SABİYAP üyeleri, geleneksel sabah kahvaltısında Boğazın eşsiz güzelliğinde buluştu... T ürkiye’deki Sağlık Bilişim Yöneticileri SABİYAP’ın geleneksel sabah kahvaltısında Boğazın eşsiz güzelliğinde buluştu. Datamarket ve HP ‘nin katkılarıyla Mihrabat korusunda gerçekleşen organizasyonda SABİYAP üyeleri; harika boğaz manzarası eşliğinde yemyeşil korunun masmavi denizi sarmaladığı nezih mekanda yaptıkları sabah kahvaltısının ardından sağlık sektöründe bilgi güven- 50 SABİYAP liğini çeşitli açılardan ele aldılar. Sektöre özel uyarlanmış ürünler hakkında karşılıklı görüş alışverişinde bulunarak yeni teknolojileri tanıdılar. Sabiyap geleneksel sabah kahvaltısı buluşmasında devletin ve özel sektörün başta gelen isimleri görüş alışverişinde bulundular. Sağlık Bakanlığı Bilgi Sistemleri Daire başkanı Sayın Ünal Hülür’ün ve Türkiyedeki en gözde özel hastanelerin bilgi sistemleri yöneticilerinin katıldığı orga- nizasyon renkli karelere sahne oldu. En üst düzeyde sağlık bilişim yöneticilerinin katıldığı organizasyonda konuşma yapan Ünal Bey sektörün geliştirilmesi için sektörel buluşmaların olması gerektiğini ve SABİYAP’a desteklerinin devam edeceğini belirterek bu şekilde verimli buluşmaların sürekli olması gerektiğini vurguladı. Sabiyap Başkanı Yasin Keleş Türkiye genelinde yayılmakta olan SABİYAP üyeleri ile çok daha planlı ve sürekli toplantılar gerçekleştirerek sektörün sorunlarına çözümler üretmek için çalışmalar yapacaklarını ifade etti. Temmuz ayı içerisinde Sabiyap’ın diğer bir buluşma platformu olan Uzman masa toplantısını bakanlık yetkililerinin de katılımı ile Ankarada yapacaklarının haberini verdiler. Görüşmelerin ardından Mihrabat korusunda düzenlenen Sabiyap spor etkinliği çercevesine gerçekleşen paintball turnuvasında boy gösteren yöneticiler strateji ve sportif özelliklerini ortaya koyarak kıyasıya mücadele ettiler. Bu mücadele sonunda tek bir zafer kazanan takım olmasına rağmen tüm davetliler hem çok eğlendiler hemde haftanın stresini üzerlerinden attılar. SABİYAP Kahvaltı, Doğa ve Spor etkinliklerinin birarada gerçekleştiği program büyük bir katılımın da varlığıyla üye ve davetlilerin beğenisini topladı. SABİYAP 51 etkinlik SABİYAP Ankara’da Bilişim Uzmanları İle Buluştu S nışmanı Bilge Aydın’ın da arlarında bulunduğu 25 sağlık kuruluşu bilgi sistemleri yöneticisi bilgi güvenliği konusunun tartıştılar. Ankara Medicana Sağlık kuruluşunda yapılan uzman masa toplantısında Sağlık Bakanlığı Bilgi sistemleri daire başkanı Sayın Ünal Hülür, Hasta bilgi güvenliği derneği başkanı Mustafa Bulun ve bakanlık da- Sağlık bilişim yöneticileri; gündemde olan Bilgi Güvenliği konusunda fikir alışverişinde bulunarak sağlık sektörünün ufkunu zenginleştirmek ve her yeni teknolojik gelişmeyi sektörün hizmetine sunmak adına değerlendirmelerini sundular. ABİYAP; Sektörün ihtiyacı olan konuları ve ürünleri incelemek üzere Sabiyap uzman masa toplantısında sağlık bilişim liderlerini bir araya getirdi. Ülkemiz sağlık sektörüne önemli katkılar sağlayan Sağlık Bilişim Yöneticilerinin oluşturduğu platform; Bilgi Güvenliği konulu uzman masa toplantısında konuyu her yönü ile inceleme fırsatı buldu. Medicana ve Karmasis katkılarıyla gerçekleşen organizasyonda bilgi güvenliği ko- 52 SABİYAP nusunda sağlık bilişim yöneticilerine geniş bir sunum yapıldı. Medicana İnternational Ankara Hastanesi’nde yenilen öğle yemeğinin ardından toplantıya başlayan uzmanlar sağlıkta bilgi güvenliğinin önemi hakkında fikirlerini paylaştılar. Bilgi güvenliği hususuna önem verilmesi gerektiğini vurgulayan SABİYAP Başkanı Sayın Yasin Keleş, her sağlık kuruluşunun bu konu hakkındaki çalışmalarını özenle gerçekleştirmesi gerektiğini söyledi. Bunun yanı sıra bilgi güvenliği konusunda Sabiyap Üyeleri’nin kurumlarında liderlik yapması gerektiğini vurguladı. Her uzman, görev yaptığı kuruluşun sorunlarını ortaya koyarken bilgi güvenliği konusunda yetkin firma Karmasis, çözüm önerileri ve paylaşımcı destekleri ile toplantıya eşlik etti. Kahve molasının ardından ortaya koyulan sorunların çözülmesi hakkında, konuşmacılar ve firma yetkilileri, görüş birliği yaptıklarını; bu toplantı vesilesiyle kendi kuruluşlarının bilgi güvenliği konusundaki açıklarını daha net gördüklerini ve bu sorunlarını çözmek adına birçok önemli adımı atacaklarını ifade ettiler. SABİYAP 53 kapak konusu Osman AKÇAYOĞLU Sema Hastanesi Sağlık Bilişim Uzmanı Gerçek bir işletim sistemi üzerinde bir veya daha fazla işletim sistemini çalıştırabilen ortama sanal makine adı verilir. Sanallaştırmaya Kısa Bir Bakış S anallaştırma Nedir? Sanallaştırma, bilgisayarlara bakış açımızı 180 derece değiştirecek bir buluştur. Kendi dünyamız içindeki bu küçük, yeni dünyanın ortaya çıkışını son yıllarda birbiri ardına çıkarılan çok çekirdekli ve hızlı işlemcilere borçluyuz aslında. Sanallaştırmanın İngilizcesi olan Virtualization’ı muhtemelen daha önce duymuşsunuzdur. Intel bu teknolojiden neredeyse dört yıldır bahsederken, rakibi AMD’de bu konuda boş durmuyor. Ama Enterprise mimarisi (anallaştırmanın damgasını vuracağı düşünülen ortam) hakkında derin bilgileriniz olduğuna inanıyorsanız bile, daha yolun başında olduğunuzu söylememiz gerek. Bu yol öyle bir yol ki bugün sizin bilgisayarlara bakışınızı değiştirecek bir potansiyele sahip. Her ne kadar sanallaştırma teknolojisi şu an sadece iş dünyası ve şirketleri hedefliyor gibi görünüyor olsa da ev kullanıcıları için de uygulama alanları var. Böyle bir teknoloji size fazladan bir işletim sistemi değil uygulama odaklı bir sistem sahibi olma fırsatı verir. Öte yandan tüm bilgisayarlardaki verileri yedeklemek giderek kolaylaşırken bu verilerin güvenlikleri de her geçen gün büyüyen bir sorun olarak karşımıza çıkıyor. Sanallaştırmanın nasıl çalıştığını anlamını bilmeden öğrenemeyiz. Sanallaştırma fiziksel kaynağımızı, ihtiyacımız doğrultusunda istediğimiz kadar mantıksal parçalara bölerek, toplam sunucu verimliliğini optimize etmeye sanallaştırma deniyor kısaca fiziksel bir şeyi alıp mantıksal (logical) hale getirmektir. Gerçek bir işletim sistemi üzerinde bir veya daha fazla işletim sistemini çalıştırabilen ortama sanal makine adı verilir. Örneğin Linux yüklü bir bilgisayar üzerindeki sanal makine pencereli bir halde veya tam ekran üzerinde birçok başka işletim sistemini açabilir ( bunların sayısı sadece işlemcinize, sistem belleğinizin kapasitesine ve sabit disk alanınıza bağlı). Yani sadece basit bir Linux sistemi Windows 95, 98, ME, 2000, XP ve Vista’yı sanal olarak başlatabileceği gibi diğer Linux ve Unix sürümlerini, hatta Mac OS X’i (gayri resmi olarak olsa da) bile açabilir. Üstelik eğer sisteminiz yeterince güçlüyse bu işletim sistemlerinin bir veya birkaç tanesi aynı anda çalıştığı zaman en ufak yavaşlamayla karşılaşmazsınız. Düşünün bir sistem odasında 100 tane fiziksel server var. Bu serverlerin çalışması için elektrik, birbirleri ile haberleşme için kurulan network cihazları, rack kabinlerin kapladığı alan, soğutma giderleri, arızalandığı zaman ayırdığınız bütçe bakım giderleri peş peşe eklediğiniz zaman cebinizi yakacak tutarda bir rakam ortaya çıkacaktır. Oysa serverlerinizi Sanal ortama taşımış olsaydınız 100 tane sunucuyu bir rack dolaba sığdırarak bakım elektrik soğutma ve kapladığı alandan doğan giderler büyük oranda azalacaktır. 4 adet fiziksel server, bir network disk havuzu ile 54 SABİYAP 100 adet serverı sanal olarak kontrol edebilirsiniz ve yönete bilirsiniz. BT çalışanları için en büyük kabus bir serverın bozulması ve yeniden kurulması işlemidir. Sanal sistemde ise mevcut serverın yedeklerini belirli zamanlarda alıyorsanız, bozulan serverın yerine yenisini koymanız en fazla 30 dakika sürmektedir. Ayrıca sanal ortama taşıdığız serverleri fiziksel ortama fiziksel ortamdaki serverleri sanal ortama kolayca taşıyabilirsiniz. Serverlerimizi Sanallaştırdığınız zaman • Yazılım/Donanım bağımsızlığı: Dinamik olarak donanım kaynaklarının sanallaştırma katmanı (Hypervisor) aracılığı ile kullanımı, • Şeffaflık: Tam anlamı ile gerçek donanım gibi çalışır, • Hızlı Sistem oluşturma: Şablonlardan çok kısa sürede yeni sunucular oluşturabilme, • Merkezi Yönetim: Tek Merkezden tüm sunucuların yönetim ve raporlanması, • Lisanslama: Tek enterprise Lisansla 4 işletim sistemi çalıştırma, • Donanım barındırma ve yazılım geliştirme maliyetlerini ~%40 düşürmek, • Operasyon maliyetlerini ~%70 düşürmek, • Arttırılmış kullanılabilirlik, • En yüksek seviyede ölçeklenebilme, • Kritik görevli uygulamalar için gerekli kaynakları sağlamayı garantilemek mümkün.. • Herhangi bir problem anında, sanal sunucuları çok hızlı bir şekilde yeniden çalışır duruma getirebilme imkanı vardır. Sanallaştırma Öncesi: • Her sunucu için tek işletim sistemi • Yazılım ve donanım ayrılmaz halde • Aynı sunucu üzerinde birden fazla uygulama çalıştırma sorunları (Kaynak çakışmaları) • Düşük utilizasyon • Esnek olmayan pahalı altyapı Sanallaştırma Sonrası: • İşletim sistemi ve donanım arasındaki bağ koparıldı. • İşletim sistemi ve uygulama sanallaştırılarak aynı donanım içinde yönetilebilir ayrı bir VM haline geldi. • Güçlü hata ve güvenlik izalasyonu • Artık sunucular donanım bağımsız, yani istediğiniz her yere taşıyabilirsiniz. • Fazla söze gerek yok sanal sisteme geçmenin tam zamanıdır… kapak konusu Sanallaştırma Teknolojileri Birkan DALKILIÇ NPGRUP Bilgi Teknolojileri Sorumlusu Sunucu ve donanım sanallaştırmak ne anlama geliyor? G ünümüz şartlarında bilgi güvenliğimiz ve gerekse maliyet açısından yatırımın en aza indirgenmesi kaçınılmaz bir gerçektir. Bu yüzden birçok firma gerek donanım gerekse yazılım konusunda sanallaştırma teknolojilerine eğilim göstermektedir. Bu makalede sizlere sanallaştırma ile ilgili bir ürün olan Open-Source (Açık Kaynak )ve hepimizin bildiği Vmware Server 2 yazılımından bahsedeceğim. Sunucu ve donanım sanallaştırmak ne anlama geliyor? Uygun kaynaklarda sahip olduğumuz sunucularımız örnek 56 SABİYAP verecek olursak bir DC (Domain Controller) sunucusu görevi yapan ve tabiki üstünde Dns (Domain Name System) hizmetini bulunduran ( 150 üye kullanıcısıyla )bir server işletim sistemindeki kaynak kullanımı en minimize haliyle 512 Mb Ram yeterli olacaktır.Düşünelim sunucumuzda 4 Gb Ram’e sahip. (Sadece burda Ram’i vurgulamak istiyorum işlemcinin görevini katmıyorum .)Peki ya geriye kalan Ram ne işlev yapıyor? Bu sorunun yanıtını da duyar gibiyim.Şöyle diyebilirsiniz ki; Bizim sunucumuz hem DC hem de Dhcp servisi kurulu ayrıca yazılımlarımız da koşuyor, SQL veritabanı sunucumuzda burada... Peki bir soru yöneltmek isterim sizlere sunucunuzda yedekli çalışıyor musunuz ? Ne kadar sürede tüm işlemlerle hata toleransı en az bir biçimde geri getirebilirsiniz? Bu tartışmalı bir konu olmakla beraber sadece sizlere sanallaştırmanın avantajlarından bahsedeceğim. 1. Sanallaştırma sayesinde varolan sistem odanızdaki yoğunluktan kurtulabilirsiniz. 2. Donanım sanallaştırması sayesinde varolan işlemci , ram , harddisk , network kartı gibi donanımları kullanır ve bütün kaynaklarınızı kullanabilme imkanı yaşarsınız. Kurulum Aşaması Apache Tomcat sunucusu kurulum esnasında yapılandırılmaktadır. Alt yapı olarak java kullanılmıştır. 1. İndirmiş olduğumuz kurulum dosyasını çalıştırıyoruz. 3. Belirli bir datastore’da server işletim sistemlerinizi saklar ve yedeklemenin daha basit bir şekilde olduğuna tanık olursunuz. 4. Sanallaştırma sonrası sunucularda boşa çıkacak,sunucularınızı göz önüne alın ve yedeklemeli çalışarak sunuculardan herhangi birinde hatadan dolayı tüm sistemi kapatmak zorunda kalmazsınız kimsenin ruhu duymadan çalışmalar devam eder. PEKİ YA BİR SORU VAROLAN SİSTEMİ NASIL SANALLAŞTIRABİLİRİZ VE BU SANALLAŞTIRMADA EN AZ ZAMANDA NASIL BU İŞİN İÇİNDEN KALKARIZ? Bu soruyu birazdan yanıtlayacağım.Öncelikle Vmware Server 2’den bahsetmek istiyorum.Bu ürün işletim sistemi üzerine kurulum yapılan bir üründür.Aslında sanallaştırma çözümlerinde daha profesyonel ürünler mevcuttur. 2. Kurulum ekranı çıkacaktır bu ekranda Next diyerek devam edelim. Add Virtual Machine to Inventory seçimi ile varolan sanal 3. Lisans sözleşmesini kabul edip devam ediyoruz. ekleyebilir ve sadece üsteki Bunlardan aklıma gelen başlıca çözümler Vmware vSphere, Vmware vCenter, Vmware ESX, Vmware ESXI, Citrix XenCenter, Openvz, Virtual Iron vs... Bu çözümlerin çoğu donanım altyapısı gereksinimlerine ihtiyaç duyar ve kendi Hardware Compatibility List (HCL) sayfalarından bilgi edinebilirsiniz. Ayrıca işletim sistemi kurulumları kendi hypervisor katmanında sağlanır. sunucumuzu sekmede bulunan play butonu ile çalıştırabiliriz. 4. Kurmak istediğimiz yolu gösterip devam ediyoruz. Şimdi Vmware Server 2’ye geri dönelim. Kurulum için gereksinimler tabiki güçlü sunucularınızda gerçekleştirmek olacaktır. Kuruluma başlamadan önce ürünü http://www.vmware.com/freedownload/login.php?product=server20 adresinden üye olarak indirebilirsiniz. Lisans site içerisinde sunulmaktadır. SABİYAP 57 5. Kurulum yapacağımız sanal sunucularımızın nerede tutalacağını ve sunucumuza hangi porttan ve nasıl bağlanacağımızı seçip devam ediyoruz. Kurulum bu kadar şimdi sanallaştırma ile tanışma zamanı... Masaüstüne beliren ikona tıklayalım. Sunucumuzu yapılandırabileceğimiz web arayüzlü yönetim paneline ulaştıracaktır. Web sayfasına bağlanırken sertifika uyarısı verecektir tamam diyerek sertifika uyarısını geçebiliriz. 6. Kurulum seçeneklerini belirttik artık birkaç dakika beklemek kalıyor. Donanım sanallaştırması sayesinde varolan işlemci, ram, harddisk, network kartı gibi donanımları kullanır ve bütün kaynaklarınızı kullanabilme imkanı yaşarsınız. Giriş ekranında kullanıcı adı ve şifre sorulmakta burda giriş windows kimlik doğrulama sistemi sayesinde domain ortamındaki kullanıcı adınız ve şifreniz ile giriş yapabilirsiniz. Kısaca varolan sekmelerden bahsetmek gerekirse 7. Kayıt ekranı karşımıza gelmekte burada kayıt bilgilerimizin girişini yapıp lisans kodumuzu giriyoruz. Summary Ekranında : Hostname bilgisi, kurulum yapılan sunucunuzun markası modeli gösterilmekte. Virtual Machines: Sanal sunucularımızı oluşturup yapılandırabileceğimiz ekran gösterilmekte. Tasks: Yönetim yapan Adminlerin yapmış olduğu sunucudaki değişikler gösterilmekte. Events: Sanal sunucularımızı yapılandırdığımızda, açtığımızda, beklemeye aldığımızda, sanal sunucunun kapatıl- 58 SABİYAP dığında, hata loglarını da tutan kısım yer alıyor. Permissions: User gruplarını da burdan tanımlayabilir ve ister yönetici konumunda isterseniz de sadece kullanıcıların bu işletim sistemini izlemesine olanak tanıyabilirsiniz. kısmını da ana ekrandaki sekmelerden yararlanarak networkte paylaşıma açılmış diskimizide gösterebilir ve böyle sunucumuzun üstünde sunucumuzu daha güvenli bir şekilde saklayabiliriz.Standart kurulumdan devam ediyorum... Şimdiki ekranda yeni sanal sunucumuzu yapılandırabilir veyahut varolan sanal sunucumuzu tanıtabiliriz. Add Virtual Machine to Inventory seçimi ile varolan sanal sunucumuzu eklebilir ve sadece üsteki sekmede bulunan play butonu ile çalıştırabiliriz. PEKİ YA BİR SORU VAROLAN SİSTEMİ NASIL SANALLAŞTIRABİLİRİZ VE BU SANALLAŞTIRMADA EN AZ ZAMANDA NASIL BU İŞİN İÇİNDEN NASIL ÇIKARIZ? Bu sorunun cevabı hala aklınızda biliyorum konuyu bölmek istemediğimden dolayı makalenin en sonunda bu soruya cevap vereceğim. Yeni bir sunucu yapılandırması için Create Virtual Machine diyoruz. Bu ekranda kurmak istediğim işletim sistemini seçiyorum. Bundan sonraki adımlarda işletim sistemini kurmak ve datastore tanımladığımız standart kurulumada işletim sistemimizin iso çıkarılmış bir kaynakla kurulum yapmamıza imkan tanımaktadır. Ram, CPU sayısı, Hardisk alanını belirlemekte size kalıyor. Şimdi asıl sorumuza dönelim varolan sunucumuzu nasıl sanallaştırabiliriz. Bunun için özellikle Vmware tarafında converter’lar mevcuttur. Bu yardımcı araçlar sayesinde varolan sunucumuzun ip adresinden yada hostname’den dönüştürücü araca göstererek sunucu hakkındaki bilgiler özellikle hardisk yapısı üzerinde ister full alanı alır istersenizde sadece kullanılan alan alınıp sanallaştırabilirsiniz. Web sayfasına bağlanırken sertifika uyarısı verecektir tamam diyerek sertifika uyarısını geçebiliriz. Bu arada http://www.vmware.com/ products/converter/ adresinden ulaşabilirsiniz. Bir başka makalede görüşmek üzere. Kurulum için disk kapasitemizin bilgilerini görüyoruz.İsterseniz Datastore SABİYAP 59 kapak konusu Bülent YILDIZ Elektrik Elektronik Mühendisi Sanal Dünya D ünyada bütün sektörlerin krize girmesi ile, en öncelikli konu olarak, tasarruflu çözümler ön plana çıkmıştır. Bilişim sektöründe de, yaklaşık 10 senedir kullanılan sanallaştırma teknolojisi de, sağladığı tasarruflar sayesinde yüksek maliyetli projelerde ciddi oranlarda tasarruf imkanları sunmuştur. Sanallaştırma teknolojisi, temelde 2 alana ayrılmaktadır. 1- Donanım sanallaştırması Donanım sanallaştırmasında kullanılan teknoloji Hypervisor’dur. Hypervisor teknolojisini IBM 1960 larda geliştirmiş, 1967’de tam sanallaştırma sunan IBM CP-40 ta kullanılmıştır. Donanım sanallaştırması alanında dünya genelinde çözüm sunan 30’a yakın firma bulunmaktadır. Bunlar arasında en çok bilinenleri Vmware, Parallels, Microsoft vb.. dir. 2- OS sanallaştırma OS sanallaştırma aynı çekirdeği kullanan işletim sistemlerinin aynı fiziksel donanım üzerinde birleştirilmesidir. Bu alanda dünyada 2 firma çözüm sunmaktadır. (Parallels ve Sun Solaris). Sanallaştırmanın sağladığı temel faydalar: 1. Az donanımla aynı servisleri sunabilme: Normal durumlarda, bir servis hizmete sunulacağı zaman, yeni bir sunucu alınır ve bu sunucu üzerinde servis verilir. Bu sayede verilen servislerde oluşabilecek hatalar birbirlerinden izole edilmiş 60 SABİYAP olur. Ancak bu şekilde kullanılan sunucuların büyük bir oranı %1020 yük arasında çalıştırılmaktadır. Sunucu sayıları verilen servisler arttıkça artmakta ve sistem odalarında sunucuların kapladığı alan ciddi bir sorun olarak ortaya çıkmaktadır. Sanallaştırma ile, sunucular bir fiziksel sunucu üzerinde, birden fazla sunucu izole bir şekilde açılabilmekte ve atıl olan kaynaklar kullanılabilmektedir. Siemens Business Services Parallels ile yapmış olduğu sanallaştırma sonucunda, 2000 fiziksel sunucusunu 120 sunucuda Sanallaştırma teknolojisi, temelde 2 alana ayrılmaktadır birleştirmiş, 20 datacenter’ını da 3 data centerda birleştirmiştir. 2. Az enerji maliyeti: Sunucu sayısının artması sonucu doğal olarak artan enerji ihtiyacı ve günümüzde yaşanan enerji darboğazları sonucu enerji maliyetleri yükselmiştir. Sanallaştırma ile sunucu sayısındaki azalma sağlanması sayesinde, sunucuları çalıştırmak ve soğutmak için gerekli olan enerji maliyetleri ciddi oranlarda düşmektedir. Avrupanın en büyük hosting firmalarından olan HostEurope, 2400 fiziksel sunucusunu, Parallels ile sanallaştırması sonucu 600 sunucuya indirmiştir. Bunun neticesinde %63 lük bir enerji tasarrufu sağlamıştır. http://www. parallels.com/r/pdf/css/pvc/Intel_ HostEurope_Case_Study.pdf. Aylık 32.000$ enerji tasarrufu sağlamıştır. 3. OS Lisans Maliyeti: İşletim sistemleri lisanslamalarını, fiziksel sunucu veya işlemci başına lisanslamaktadırlar. Sunucu sayısı arttıkça lisanslama maliyeti de artmaktadır. Sanallaştırma yaygınlaştıkça işletim sistemi lisanslaması da, sanallaştırma için özel lisanslama modelleri çıkarılmıştır. Microsoft, Redhat, Suse lisanslamalarına http://www. parallels.com/products/virtuozzo/ licensing/ adresinden ulaşılabilir. 4. Kaynak Kullanımı: Sanallaştırma ile bir fiziksel sunucudaki kaynaklar, sanal sunucular arasında ihtiyaçlara göre anlık olarak paylaştırılabilmektedir. 5. Yedekleme: Sanal sunucular çalışırken yedeklenebilmektedir. Bunun için kendi çözümlerini veya çözüm içerisinde gelen yedekleme sistemleri kullanılmaktadır. 6. Yönetim Maliyeti: Sanal sunucular ile, bir sunucu kurulma süreleri kısalmaktadır. Normalde 30 dakikada kurulan bir işletim sistemi Parallels ile 1 dakikaya kadar düşürülebilmektedir. Sanallaştırma teknolojisinin sağladığı faydalar çerçevesinde, bir proje ömrünün ortalama olarak 4-5 sene olduğunu göz önünde bulundurulursa, projelerde sanallaştırma vazgeçilmez hale gelmiştir. Sanallaştırma projelerinde dikkat edilmesi gereken en öncelikli konulardan biri, toplam sahip olma maliyetini en az olan çözümler dikkate alınmalıdır. Sanallaştırma projelerinde toplam sahip olma maliyetleri arasında %50’ye yakın farklar bulunmaktadır. kapak konusu Dr. Kader GÜRSES Hisar Intercontinental Hospital Bilgi Sistemleri Müdürü Sunuculardaki bu kaçınılmaz değişim, bilgi teknolojileri sektöründeki bir başka büyük pazarı oluşturan kişisel bilgisayarların da akıbetini değiştirecek gibi görünüyor. Sanallaştırma Sınır tanımıyor S unucuları sanallaştırıyoruz, peki ya masaüstü bilgisayarlar? Sanallaştırma son yılların en popüler bilgi teknolojileri gelişmesi olarak, hayatımızdaki yerini giderek sağlamlaştırıyor. Enerji tasarrufundan tutun da, bakım giderlerindeki azalma, atıl olabilecek kapasitenin verimli kullanıma dönüşmesi gibi pek çok sebep de cazibesini arttırıyor. Bugün dünya genelinde sanallaştırılabilecek cihaz pazarının henüz %5’inin tamamlandığı düşünüldüğünde ise, teknoloji üreticisi firmaların, bu büyük pastaya neden iştahla baktıkları, yeni ürünlerini neden bu konuya uyumlu özelliklerde tasarladıkları kolayca anlaşılıyor. Artık sunucu sanallaştırması bütün ciddi firmaların planlamalarındaki yerini almış durumdadır. Birkaç yıl içinde bu teknolojiyi kullanmak neredeyse mecburi hale gelecektir. Sunuculardaki bu kaçınılmaz değişim, bilgi teknolojileri sektöründeki bir başka büyük pazarı oluşturan kişisel bilgisayarların da akıbetini değiştirecek gibi görünüyor. Masaüstünde duran bilgisayarlarımızdaki bilgilere başka bir yerden ulaşmak bilgi teknolojileri çalışanları için her zaman bir ihtiyaç olmuştur. Bugüne kadar uzak masaüstü uygulamaları ile yaptığımız bu işler artık, masaüstü sanallaştırma uygulamaları ile daha kolay ve güvenli bir şekilde yapılabilmektedir. Sunucu sanallaştırmasındaki tüm avantajların üstüne, cep telefonlarından bile kendi masaüstünüzdeki belgelere ulaşmak ve masa başındaki kadar hızlı çalışabilmek şüphesiz bizlerin yeni tercihi olmasını sağlamaktadır. Peki bu teknolojiyi çalıştığımız işyerindeki tüm bilgisayarlarda uygulasak nasıl olur? Yani kullanıcılar masaüstünde duran bilgisayarlar yerine, kaynakları sunucular üzerinde bulunan ekran klavye ve Mouseları kullanarak işlerini yapsalar olmaz mı? Bu şeklide sistem gereği kullanıcıların dosyaları, sunu- 62 SABİYAP cular üzerinde yedeklenerek veri kaybı minimize edilirken, bilgisayarı da her zaman ilk günkü kadar performanslı çalışacaktır. Bilgi teknolojileri elemanları da, kullanıcıların bilgisayarlarına yüklediği gereksiz programlarlarla uğraşmaktan, açılışlarındaki yavaşlamaları çözmeye çalışmaktan, uygulamaları tek tek güncellemeyle zaman kaybetmekten ve virüs bulaşması ile çöken sistemlerden kurtulmuş olacaklardır. Eğer kullanıcılar herhangi bir USB cihaza ihtiyaç duymuyorlarsa buraya kadar anlattıklarımız sizin için tam biçilmiş kaftan. Ancak iş uygulamaya gelince her şey bu kadar da güllük gülistanlık olmuyor. Kullanıcılar, depolama aygıtları için çok ciddi bir sorun yaşamıyorlar ama, printer, okuyucu, tarayıcı, kamera gibi USB bağımlı çalışan aygıtların kurulumu ve kullanımı çözülmeyi bekleyen problemleri olarak karşımıza geliyor. Sanallaştırma ile oturumunuza tanıtılan USB cihazlar, siz bir başka ekranda oturum açtığınızda veya bir başkası sizin ekranınızda oturum açtığında görünmez olabiliyor. Hele aynı server üzerinde koşan sanal makinelere, birden fazla aynı USB cihazdan bağlanırsa sürücülerini tanıtmak ve kullanılır hale getirmek işkenceye dönüşebiliyor. Bu açıdan bakıldığında masaüstü bilgisayarları sanallaştırmak birden cazibesini kaybediyor. Bu sorunu aşmak için kullanılabilen print server tarzı programlar ise bazen çare olabiliyor. Çünkü burada asıl problem bazı USB cihazların IP üzerinden çalışması ve sanal makinelerde IP lerin de sanal yani değişken olması. Özetle eğer masaüstü kullanıcılarınız sadece o bilgisayardaki uygulamaları kullanıyor USB cihazlara ihtiyaç duymuyorsa, masaüstü sanallaştırma sizin için çok iyi bir tercih olacak ve pek çok bakım ihtiyacını ortadan kaldıracaktır. Ama USB cihazlarla fazlaca haşır neşir olanlar varsa şimdilik beklemek daha az can sıkıcı olacaktır. kişisel gelişim Kübra ÖZKILINÇ GÜLEÇ BSK Performans Geliştirme ve Denetim Müdürü [email protected] Staj Dönemi Eğitim mi? Deneyim mi? Y az dönemi, çalışanların tatil öncesi hazırlıkları ve sabırsızlanmaları ile, tatil dönüşü yetinememe duyguları içinde geçiyor. Kısa veya uzun aralıklı olsun, kiminle karşılaşırsam karşılaşayım, sorulan ilk soru “ne zaman izne çıkıyorsun?”oluyor. Tabi benim de sıkça sorduğum bir soru. Mesela, aramızdaki en önemli fark; bizim jenerasyon daha gençken “stajyer” oluyordu. Şanslı olarak bir işte çalışabilenlerin bu büyük sorunu(!), kurumlarda herkes için geçerli değil. Hayır, yanıldınız. Sadece “işkolikler”den bahsetmiyorum, artık yeni trend işte çok çalışıp, tatil zamanında çok gezerek bir nevi bunu da iş haline getirmek! Neyse, zaten dediğim gibi konumuz kronik çalışma hastalığı yaşayanlar değil, çalışan olmak için çabalayan genç arkadaşlarımız; nam-ı diğer “Stajyer”ler! Stajyer derken, özellikle üniversitede okuyan arkadaşlarımı ifade etmek isterdim. Ne yazık ki, artık okulunu bitirmiş, yüksek lisansını yapmakta olan, hatta haftanın neredeyse her günü işe gelipgiden, pek çok iş öğrenebilme kapasitelerinin yanında “Genç, hadi bana bir çay getiriver” sözlerine de karşı çıkamayan yolun başındakiler. Üniversiteyken yaz tatillerimi staj yaparak geçirir ve çok keyif alırdım. Hatta, staj yaptığım kurumda “kıdemli stajyer” olarak adlandırılmıştım. Benim için kıvanç vericiydi. Ne de olsa, unvanım bir niteleyenle ayrıcalıklı kılınıyordu. Üstelik, düzenli olarak her hafta 3-5 kişi staja başlardı ve oryantasyonlarından da ben sorumlu olurdum. 10 yıldır sürekli söylüyorum, hala da değişmedi: asla inkar edemeyeceğim deneyimleri bu kurumda, hem de staj yaparken öğrendim. Bunların bir kısmı tabii ki mesleki anlamda bilgilerdi. Ama 64 SABİYAP en çok; toplantı adabı, yazışma kuralları, hitap şekilleri ve işyeri-kişisel iletişim sorunsalına ilişkin çözümlemelerdi. Profesyonel iş yaşamına geçtiğimde, belki de kendi olumlu dönemlerim yüzünden hep stajyer alımını destekledim. Çalıştığım departmanlarda, bazen ekibin genç bir üyesi, ilerleyen zamanlarda yönetici olarak onlara destek olmaya çalıştım. Bu deneyimlerimi özet olarak paylaşmak isterim: Mesela, aramızdaki en önemli fark; bizim jenerasyon daha gençken “stajyer” oluyordu. Bunun üniversiteye girişin biraz daha güç olması ve bu nedenle yaşanan gecikmelerle ilgisi olduğunu düşünüyorum. Diğer bir nedeni de okurken, iş bulmanın her saat daha zorlaştığı bir dünyayı göz ardı ederek, okul bitene kadar, zorunlu olmadıkça yazları tatil yaparak geçirme isteği. Bizim 20’lere bile varmadan atıldığımız dünyaya, yeni nesil okulunu bitirdikten sonra girmeye çalışıyor. Okul döneminde iş kaygısı duymayan bu arkadaşlar, mezuniyetten sonra yorgunluk atmaya çalışıyor, sonra iş arayarak yine yoruluyor. En son olarak da, her kurumda karşılaştıkları “hiç iş deneyiminin bulunmaması” bahanesini ortadan kaldırmak için stajyer olmayı kabul ediyorlar. Genellemekten kaçınarak, ne zaman özellikle doğum tarihi 80 kuşağının ortalarına rastgelen genç ekip üyelerimiz, ya da akraba, eşdost ile sohbet etsem yaşlandığımı hissedecek kadar şaşırıyorum. Nelere hayret ettiğime gelince; 1. Ücret ve pozisyon beklentileri 2. Ek olanaklar, mesainin düzenli olması, iş saatlerinin mümkün olduğunca az olması 3. Kariyer basamaklarını çıkarken oyalanmamak istememeleri (neredeyse asansörle yükselme isteği) Buraya kadar olan gözlemlerim stajyer, yeni işe girmiş ya da işe kabul edilmeye çalışanların ortak fikirleri idi. İş görüşmesi yaparken karşılaştığım ya da bir şekilde tanıdığım ve iş arayan arkadaşlardan en çok duyduğum cümle ise çoğunlukla şöyle oluyor: “Görüşme çok olumluydu, ancak tanıdıkları bir adayı almayı tercih ettiler”. (Burada tanıdık kelimesi çoğunlukla torpil(l)i olan anlamında hatta ifadesi ile kullanılıyor. Pek çok işletmenin kurumsal olmak için çabaladığı bir dönemde, tüm şirketler mi “tanıdıkları” adaylarla anlaşıyor, inanması zor! Birazda stajyer yetiştirmenin önemine değinebilirsek, hem geçen sayıdan aklımızda kalan, bu sayıya aktaracaklarımıza da yer verebiliriz. En son “İş dünyasına yeni atılacak kişilerin eğitim dışındaki gereklilikleri neler olabilir” sorusu üzerine bir düşünme platformu açmıştık. Bahsi geçen yazımızda da stajyerlik Stajyer kurumun kültürü ve ikliminden çok etkilenir, öğrenir. Ancak en çok çalıştığı yöneticiden etkilenir. dönemi dışındakiler diye belirtmiştik. Ancak staj sürecinden bu kadar bahsetmişken; stajyerlerimizi iş hayatına nasıl hazırlayabiliriz, diye sormakta fayda görüyorum. Ben bir soruyu düşünürken, genelde olumlu değil, olumsuz yanı ile bakarak düşünmeyi severim. Örneğin; kime benzemek istediğim sorulduğunda, genelde kime benzemek istemediğim gibi bir yanıt alabilirsiniz. Bu ufak bilgi ile ilk aklıma gelen, stajyerlere yapılmaması gerekenler oluyor. Bunların en başında özel işler yer alıyor. Bununla ilgili pek çok örnek muhakkak var, burada değinmeyeceğim. Bundan sonra, işle ilgili kolaylaştırıcı ama mesleki değer katmayan işlerde beklentiler geliyor. Telefonlara baktırmak, çay servisi yaptırmak, fotokopi çektirmek… vb. Bunların dışında, bir şeyler yaptırabiliyorsanız ne mutlu. Yine mesleki gelişimlerine katkıyı geçersek, onlarla sıkça zaman geçirmeyi öneriyorum. Katılabilecekleri her toplantıya, öğle yemeklerine davet etmenin, gizlilik ihtiva eden konular dışında yazışma ve maillerimizi açmanın, özellikle üst düzey hatta CEO’larınızla tanıştırmanızın ve kısa da olsa sohbet ettirmenizin genç arkadaşlarımıza katkısı olacaktır. Stajyer kurumun kültürü ve ikliminden çok etkilenir, öğrenir. Ancak en çok çalıştığı yöneticiden etkilenir. Bu göz önünde bulundurulduğunda, belki de sadece “iş dürüstlüğü ve güvenilir olma” rol modeli olabilmek bile yeterli olacaktır. SABİYAP 65 dosya Sağlıkta Asuman Ayşenur UĞUR Sağlık Yönetim Bilimi Uzmanı Sağlık Eğitimcisi [email protected] [email protected] Sanal alemdeki dolandırıcılık suçlarının büyük bir kısmı kredi kartları üzerinden yapılmaktadır. Bilişim Suçları S uç, genel olarak “yasaklanan” veya “cezalandırılan” davranışlara denir. Hukuki açıdan ise, hukuk düzeni tarafından ceza veya güvenlik tedbiri yaptırımına bağlanmış fiil olarak tanımlanmaktadır. Aslında bilişim suçları birçok suç türünün içinde rol alıyor. Hırsızlık, dolandırıcılık, soygun, terörizm, sabotaj ve kaçakçılık gibi pek çok suç aslında dijital ortama taşınıyor, dijital ortamda işleniyor, yani bilişim diğer suçlara alet ediliyor. Bildiğiniz gibi pek çok suç türleri vardır. Cinayet,hırsızlık, firar, şiddet, katliam, kaçakçılık, soykırım, organize suçlar, ehliyetsiz araç kullanımı suç türlerinden ilk akla gelenler arasındadır. Genelde, bilişim suçları da son akla gelenlerden olup, diğer suç türleri kadar popüler değillerdir. Zira, haberlerde; cinayet, hırsızlık, firar, şiddet,katliam, kaçakçılık, soykırım, organize suçlar gibi bir çok suç türününün örneklerini hemen her gün dinleriz. Fakat bilişim suçu başlığı altında suç türlerini pek duymayız. Ya da bazı suçlar bilişim suçları da biz onları başka tür suç gibi algılıyor olabilir miyiz? (Sözüm bilişimci olmayan benim gibi kişilere), ya da bilişim suçu olarak nitelendirilebilecek olan suçlar, insan hayatına mal olacak boyutlarda olmadığı, bilişimci olmayan/bilişimden anlamayan,bilişimi algılamayan halk kitlesi tarafından pek fazla ilgi çekici sayılmadığı için haber değeri olmuyor olabilir mi? Belki de bilişim suçları açıklanamayacak kadar gizlidir, ne dersiniz ? Peki nedir bilişim suçu? Genelde bilgi kaybıyla birlikte mali kayıplara sebeb olan, bilgisayar, çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlara bilişim suçları diyoruz. Bilişim suçları genellikle, dolandırıcılık, sahtecilik, yasadışı yayınlar, lisans haklarının ihlali, bilgisayar sabotajı şeklinde kendini gösteriyor. Bilgisayar yoluyla dolandırıcılık; genel bağlamda “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına, kendisine veya başkasına bir yarar sağlamaya” denmektedir. Bilişim kavramı olarak “dolandırıcılık” bilgisayar veya iletişim araçlarıyla kişileri şaşırtma, aldatma, kandırma olarak tarif edilebilir. Sanal alemdeki dolandırıcılık suçlarının büyük bir kısmı kredi kartları üzerinden yapılmaktadır. Değişik yöntemlerle ele geçirilen kredi kartı numaralarıyla bilgisayar üzerinden alışveriş yapılması en yaygın yöntemdir. Otomatik para çekme makineleri olarak bilinen ATM dolandırıcılığı ise kredi kartlarından sonra ikinci sırada yer almaktadır. İnternet üzerinde bir hesaptan diğerine para aktarılması, kredi kartlarının ATM cihazında sıkıştırılması, değişik hilelerle şifrelerin öğrenilmesi veya kartların hırsızlık yoluyla elde edilmesi suretiyle de dolandırıcılık yapılmaktadır. Bilgisayar yoluyla sahtecilik; Klasik olarak tabir edildiğinde,bir şeyin aslına benzetilerek yapılan düz- 66 SABİYAP mece olarak tarif edilebilmektedir. Bazen ileri teknoloji ürünü cihazlar kullanılarak,bazen de çok basit web programcılığı (Fakemail,Phishing) yöntemiyle sahtecilik yapılmaktadır. Günümüzde başkalarının adına e-mail göndererek, ticari ve özel ilişkileri zedelenmesini sağlamak,başkalarının adına web sitesi hazırlamak ve bu web sitesinin tanıtım amacıyla başkalarına e-mail ve mesaj göndererek (iletişim kurarak) ve bu mesajlarda da mağdur olan şahsın telefonlarını vererek,sahte para,sahte evrak,sahte bilet vb. basma yönetimiyle bu suç işlenmektedir. Evrak, para, Milli Piyango bileti, kimlik kartları, sigorta poliçeleri, pasaportlar ve yazarkasa fişlerinin sahteleri sahtecilik suçları da bu kapsamda yapılmaktadır. Yasadışı yayınlar; Yasadışı olarak kabul edilen unsurların bilgisayar sistemleri, ağları, internet aracılığıyla yayınlanması ve dağıtılması olarak ifade edilir.Kanunun yasaklamış olduğu bu materyaller; web siteleri (sayfaları), elektronik postalar, haber grupları, forumlar, iletişim sağlayan her türlü araç,optik araçlar tarafından kayıt yapan tüm sistemler olarak kabul edilir. Terör içerikli internet siteleri ve pornografik görüntü ve yazılar bu gruba örnek olarak verilebilir. Lisans haklarının ihlali; Bu kategoride casus yazılımlar ve etkileri değerlendirilebilir. Casus yazılımlar, bir bilgisayara kurulduktan sonra, bilgisayarınıza girdikten sonra bilgisayarınızda farklı etkiler bırakarak,ya da bilgisayarınız içerisinde deyim yerindeyse casusluk yaparak rahatsız eden yazılımlar olarak ifade edilir. Casus yazılımların belli başlı amaçları; eriştiği ya da kurulduğu bilgisayarlardaki verileri, gezilen siteleri, bilgisayar içeriğindeki bilgilerin işe yarayan kısımlarını belli bir hedefe (doğrudan merkeze) göndermesine ya da bilgisayardan istenmeyen reklamların çıkmasına, internetten reklam indirmesine yol açmaktadır. Bu yazılımları, yine bu yazılımların lisans anlaşmasıyla kullanılmasını kabul ederek yüklediğinizden, bu tür yazılımları kanuni olarak gösterilmektedir. Bilgisayar sabotajı; Bilgisayar teknolojisi kullanarak sistemine sızılan bilgisayardaki bilgilerin silinmesi, yok edilmesi ve değiştirilmesi, hedef alınan sisteme uzaktan erişerek değil de bilakis fiziksel zarar vererek yada sistem başında bulunarak bilgisayardaki bilgileri silmek yok etmek veya değiştirerek zarar verilmesi bilgisayar sabotajına örnek olarak gösterilebilir. Mala verilen zarardan ziyade içindeki bilgilere verilen zarar daha önemlidir. Bazen ileri teknoloji Yetkisiz erişimin aktif sahası olarak da nitelendirilen “Bilgisayar Sabotajı”, yalnız sisteme erişimle kalmamakla birlikte, eriştiği sistem (bilgisayar)‘ın içerdiği bilgileri silme veya değiştirme olarak ifade edilir. Virüsler, Wormlar ve Zombiler bilgisayar sabotajı anlamın da oluşturulmuş kodlardır. ürünü cihazlar Bu tür kodlar; kişi ya da kurumlara intikal eder ve zarar verirse suç olarak kabul edilir. yöntemiyle Aslında yukarıda yazılanlara ilave olarak daha birçok bilişim suç türleri mevcut. Fakat asıl konumuz yazının başlığında da görüldüğü gibi ‘sağlıkta bilişim suçları’. Dergimizin önümüzdeki sayısındaki konunun devamı olarak sağlık sektöründe işlenen bilişim suçları ve yaptırımlarından söz edeceğim. Yazımı sizlerin katkılarıyla oluşturmak arzusundayım. Bu nedenle ’Sabiyap’ okuyucularından sağlık sektöründe yaşanan bilişim suçlarından ve yaptırımlarından örnekler vermelerini rica ediyorum. kullanılarak, bazen de çok basit web programcılığı sahtecilik yapılmaktadır. Değerli katkılarınız için şimdiden teşekkür eder, Suçun işlenmediği bir sanal ortam dilerim. Bir sonraki sayıda buluşmak üzere. Saygılarımla SABİYAP 67 teknoloji Technology Monster [email protected] Bundan 15 yıl öncesinde elinize cep telefonunuzu alıp yolda giderken maillerinize bakıp finans haberlerini izleyerek paranızın akış yönünü göremezdiniz. Teknolojik gelişmelerin izlenmesi önemli midir? T eknolojinin hayatın vazgeçilmez bir parçası olduğunu savunmuyorum. Teknoloji zaten hayatımızdır. Örneğin bilgisayarımız olmasa neler kaybedeceğimizi düşündünüz mü? Gerçi tam manasıyla anlamak için yaşamak gerek. Mesela cep telefonunuzu işe giderken evde unuttuğunuz olmuştur. Hangimiz geri dönüp alma ihtiyacı duymayız ki? Teknoloji sayesinde artık dünya eskiye nazaran daha hızlı dönüyor. Dolayısıyla bizim de daha pratik olmamız gerekiyor. En son ne zaman mektup attığınızı bir düşünün. E-posta olmasa hayatımızda nelerden feragat edeceğimizi de. Bundan 15 yıl öncesinde elinize cep telefonunuzu alıp yolda giderken maillerinize bakıp finans haberlerini izleyerek paranızın akış yönünü göremezdiniz. Aradan sadece 15 yıl geçti. 15 yıl bu asır için büyük bir zaman dilimi ancak 200 yıl önce 15 yılda teknoloji açısından ne kadar gelişme olduğu ortada. Yani teknolojinin büyüme ivmesi bile artık hız kazanmış durumda. Bu hız karşısında ister istemez eylemsizliğimizi bozmamız gerekiyor. 68 SABİYAP NETBOOK İÇİN WINDOWS 7 2010 yılında piyasaya sürülecek olan Windows 7′yi kullanabilecek olan en güçlü Netbook tanıtımı Intel ve Microsoft tarafından yapıldı. Intel’in Atom işlemcileri piyasaya çıkartarak canlandırdığı netbook pazarında, Windows 7′nin donanım sınırlaması Microsoft tarafından açıklandı. İki firmanın ortak kararına göre Atom ZXX işlemcilerini kullanan ve 10.2 inç büyüklüğündeki ekrana sahip bilgisayarlar Netbook kategorisine dahil edilerek başka bir lisans ile satılabilecek. Microsoft ve Intel’in ortak kararına göre, bir bilgisayarın netbook lisanslı işletim sistemi kullanabilmesi için, 15W enerji tüketimli maksimum 2GHz hızda işlemci, 1GB RAM, 250GB sabit disk veya 64GB SSD sürücüden daha düşük özelliklere sahip olması gerekiyor. teknoloji kaplama yerine hindistan cevizi kabuğunda bulunan fiber dokuyu kullanarak bu parçaları üretebileceklerine inanıyor. TABLET APPLE Söylentilere göre Apple önümüzdeki yıl tablet benzeri bir bilgisayar üretecek. Firmanın uygun fiyatlı dokunmatik ekranlı tablet bilgisayarlara benzeyen bir cihaz üreteceğini düşünen uzmanlar, yeni ürünün 2010 yılı ortalarında piyasaya süreleceğini düşünüyorlar. Yeni cihazın Mac OS X gibi bir işletim sistemine sahip olacağı ve iPhone benzeri multitouch bir ekranı bulunacağı düşünülüyor.Yeni üretilecek tablet pc benzeri ürünün fiyatının 500 ile 700 dolar arasında olması bekleniyor. HİNDİSTAN CEVİZİNDEN OTOMOBİL PARÇASI Teksas’lı araştırmacılar, hindistan cevizinden otomobil parçası yapmanın yollarını arıyor. Ekvator yakınında olan ülkelerde bolca bulunan ve yenilen bir meyve olan hindistan cevzi, sentetik ürünlerin üretiminden kaynaklanan çevre kirliliğinin önüne geçilebileceğinide savundular. Ayrıca hindistan cevizinden elde edilen materyal ile ilk defa otomotiv endüstrisinde kullanılmak üzere üretim yapıldığını belirttiler. Hindistan cevizinin dış yüzeyinde bulunan sert kabuğun fiber dokusunu kullanarak üretim yaptıklarını belirten araştırmacılar, bu sayede verimsiz olduğu sanılan bir kaynağı kullanmak için yeni bir endüstrinin önünü açmış olabilirler. Hafif bir madde olan fiber dokular, kullanıldıkları otomobillerde ağırlığının azalmasına yardımcı olacağı için yakıt tasarrufuna imkan sağlayacak ve otomobillerin hızlarının da artmasına imkan verebilecekler. SANAL DEĞİL GERÇEK PHOTOSHOP bulunan Balyor Üniversitesinden araştırmacılar, hindistan cevizi kabuğunda bulunan fiber dokunun Teksas’ta bulunan Balyor Üniversitesinden araştırmacılar, hindistan cevizi kabuğunda bulunan fiber dokunun sentetik polyester fiberin yerine kullanılabileceğinin buluşunu yaptılar. Araştırmacılar, aracın kaporta kaplaması, kapı içi döşemesi, yer (zemin) döşemesi ve paspasları gibi parçaların otomotiv endüstrisinde oldukça fazla kullanılan sentetik polyester Teksas’ta sentetik polyester fiberin yerine kullanılabileceğinin Color Picker (Renk Kapan) kalem ve tarayıcıyı birleştiren çok yaratıcı bir alet. Aynı photoshoptaki renk seçici mantığıyla çalışan bu teknoloji harikası kalemle gördüğünüz her rengi kaleminize aktarıp kullanabiliyrosunuz. buluşunu yaptılar. Tek yapmanız gereken kalemin arkasında yer alan mini tarayıcıyla rengi kalemin hazfızasına aktarmak ve daha sonra çiziminizi hayat geçirmek. Özel renk sensörü tarafından analiz edilen seçtiğiniz renk, RGB kartuşun mükemmel beslemesiyle çizimlerinizde kağıda hayat veriyor. SABİYAP 69 sektörel kitaplar Liderin takım çantası C em Kozlu’nun yanından ayırmadığı takım çantasında, kendisine iş yaşamında başarı sağlayan pek çok yönetim “aleti” yer alıyor. Bu aletler, Kozlu’nun deneyimler sonucu geliştirdiği kolay kullanılabilen, pratik fayda ile verim artışı sağlayan, daha iyi karar ve sonuçlara yol açan aletler… Yazar : Cem Kozlu REMZİ KİTABEVİ Sağlık iletişimi Ayrıca takım çantasında ona her zaman yol gösteren Mevlana’dan Peter Drucker’a birçok önemli düşünürün kitabı da bulunuyor. Cem Kozlu, iş yaşamında başarılı olmak için yararlandığı takım çantasını bu kitapta okurlara açıyor. S ağlık iletişimi gelişmiş ülkelerde uzun yıllardan beri tartışılan bir disiplindir. Hasta-hekim iletişiminin ele alındığı kişilerarası iletişim; sağlık kuruluşlarının hedef kitlelerini kendilerine çekmek amacıyla yaptığı uygulamalar veya sağlıkla ilgili kurumların gerçekleştirdikleri bilgilendirme çabaları bu disiplin içerisinde yerini bulmaktadır. İş hayatında kolay iletişim kurma yöntemleri B u kitap giriş seviyesindeki çalışandan yöneticiye kadar herkes için yazılmıştır. Sonya Hamlin, bugün ABD’nin önde gelen iletişim uzmanları arasında kitabı da en çok satan kitaplar listelerinde yer almaktadır. Hamlin işyerindeki sorunları irdeliyor ve bugünkü koşullarda işyerinde istediğimizi elde etmenin yolları hakkında yeni yöntemler sunuyor. İş dünyasında iletişim kurmak için gereksinim duyabileceğiniz tüm konulardan bahsederek, kendinizi veya fikirlerinizi sunmak için tekrar tekrar başvurabileceğiniz bir yapıt ortaya koyuyor. Kuşak farklılıklarını aşmak, çeşitli kültürlerin olduğu bir işyerinde bütünlüğü sağlamak, fikirlerinizi organize edip görselleştirmek ve bugünkü dinleyicileri neyin motive ettiğini anlamak gibi günümüzün iş dünyasında karşılaşılan iletişim sorunları hakkında çığır açan çözümlerle dolu bir kitap. Ülkemiz açısından ise “sağlık iletişimi” ve elbette ki sağlığın kendisi de artık daha fazla önem kazanmakta ve yaşamımızın her kesitinde bir şekilde bizi “sağlık iletişimi” ile baş başa bırakmaktadır. Bu kitapta yazar sağlık iletişimi konusunda ülkemizde artan bilgi ihtiyacını aktarmak ve sağlık iletişimi kavramının bilimsel bir disiplin olarak yerleşmesine katkıda bulunmaktan bahseder. Bu çalışma, bu sektörde çalışan pek çok kişi için yol gösterici olacaktır. Kitaptan esinlenerek kişilerin yada kurumların bu çalışma iskeletini ve içeriğini kullanmayıp, kendi yapılarını oluşturmalarına yardımcı olacak yöntemlere yol göstermektedir. 70 SABİYAP Sonya Hamlin MediaCat Kitapları Yeni Nesil Yönetim H arvard Business School kitaplarından olan Yeni Nesil Yönetim’in yazarları Jeffrey Pfeffer ve Robert I. Sutton iş dünyası liderlerinin gerçekliğine inandığı pek çok paradigmayı altüst ediyor. Gerçekliği kanıtlanmadan inanılan yarı gerçekleri önünüze seriyor ve her konuda kanıt temelli bir yaklaşımı nasıl benimseyebileceğinizi anlatıyor. Business Week’e göre ise “kalabalık iş kitapları rafında nadir bulunan bir eser”. Kitabın sorduğu ve cevapladığı sorulardan bazıları şunlar: - İş hayatı özel hayattan tamamen farklı mıdır? Değilse öyle mi olmalıdır? - En iyi şirketlerde en iyi çalışanlar mı çalışır? - Prim verilmesinin şirket performansına katkısı olur mu? - Stratejimiz kaderimiz midir? - Değişmemek, ölmek mi demektir? - Şirketlerinin kontrolü büyük liderlerin elinde midir? Sonya Hamlin MediaCat Kitapları Yaratıcılık ve inovasyon Bu kitabın fikri basit: Alanların, disiplinlerin ya da kültürlerin kesişim noktasına adım atmayı başarırsanız olağanüstü yeni fikirler bulabilirsiniz. Frans Johansson, bu olguya Medici Etkisi adını veriyor. Medici Etkisi adını, on beşinci yüzyıl İtalya’sında yaşanan yaratıcılık patlamasından alıyor. Mediciler, Floransa’da her alandan yaratıcılara mali destek sağlayan bir ailenin adı. Bu ve benzeri birkaç aile sayesinde, pek çok heykeltıraş, bilim adamı, şair, filozof ve ressam Floransa şehrinde bir araya geldi. Burada birbirlerinden bir şeyler öğrenip disiplinler ve kül Frans Johansson MediaCat Kitapları SABİYAP 71 DVD&Müzik The Butterfly/Kelebek Yaz sıcağının ağır havasını dağıtarak hafif bir esinti gibi kulaklarımızı okşayan, yeni bir enstürmantal albüm raflardaki yerini aldı.Omar Faruk Tekbilek ve Keane’nin The ButterflyKelebek isimli mistik albümleri Zet yapım tarafından Türkçe Enstürmantal türünde 8 Temmuz itibariyle satışa sunuldu. 23 parça ve 2 CD’den oluşmuş, toplam 100 dk uzunluğundaki albümde yeralan “On The Move, Butterfly, Yusuf Prays, Street Fair, Deep Blue”gibi parçalar ve daha birçok eser müzikseverlerin beğenilerini toplayacak. Benjamin Button’un . . Tuhaf Hikayesi S cott Fitzgerald’ın 1920′lerde yazdığı hikayeden uyarlanan Benjamin Button’ın Tuhaf Hikayesi, 80′lerinde doğup geriye doğru yaşlanan bir adamın öyküsü ile başlıyor. 1918′de New Orleans’da doğup, uzak denizleri aşan ve Pearl Harbor bombardımanından sağ kurtulup, doğup büyüdüğü topraklara dönen Benjamin‘in hikayesi herkesin hayatından ortak noktalar taşısa da son derece sıradışıdır. David Fincher’ın yönettiği film, eski bir saatin nostaljik görüntüsüyle başlayarak ilerleyen karelerinde izleyenleri farklı bir hayat hikayesinin zaman yolculuğuna çıkarıyor. Filmde Benjaminin hayat serüvenleri antik bir enstürmanın tellerini tersinden gezinircesine keyifli ve farklı bir anlatımla sunulmuş. Geçtiğimiz aylarda sinemalardaki gösterimini beğeni toplayarak tamamlayan 3 oskar ödüllü film, şimdilerde dvd raflarındaki yerini aldı. 72 SABİYAP 5 555 v Farklı şehir Farklı tercih Bu yaz tatilini hem memleketimizin eşsiz güzellikteki şehirlerini tanıyarak,hem de yoğun şehir temposundan biraz uzaklaşıp rahatlayarak geçirmek istiyorsanız;sizin için hazırladığımız tatil tercihlerine bir gözatmanızı öneririz.Tarihi eserlerinin yıllara meydan okuyan estetiği,yeşilin hertonunu simasında barındıran doğası ve yaz sıcağına usul usul esintili meltemleriyle eşlik eden denizleriyle herbiri harikulade güzellikte olan beldelerimiz arasında seçim yapmak her ne kadar güç olsa da herkesin tatil planları yaptığı şu günlerde sizler için ufak çaplı bir seçki hazırladık. Keyifli ve gönlünüzce bir tatil geçirmeniz dileklerimizle... [email protected] Ege-Ayvalık B alıkesir’in ilçesi olan Ayvalık, temiz deniz suyu ve plajlarıya, yeşil zeytinliklerle sarılmış güzel kıyılara sahip, tarihi ve arkeolojik değerleri barındıran bir tatil merkezi. Kendine özgü kıyı iklimi görülen Ayvalık’da lodos ve poyraz rüzgarları hakim. Belde, yazın ise kavurucu sıcaklarda esen İmbat ve Meltem rüzgarlarının serinletici etkisi altında. Zeytin ağaçlarının nahif görüntüsü eşliğinde güneşin ve denizin tadını çıkarmak, doğal güzelliklerinin sunduğu görsel şölenin yanısıra tarihi mekanlarının zaman yolculuğunda kaybolurcasına gezinmek Ayvalık misafirlerinin başlıca tercihleri olmuş şimdiye kadar. En önemli gezi mekanları ise şöyle sıralanıyor: Ali Bey (Cunda) Adası, Şeytan Sofrası, Eski Ayvalık evleri, Sarımsaklı Plajları, Altınova, Saatli Camii, Aya Nikola Kilisesi, Ayışığı Manastırı ve diğer tarihi mekanları, Güvercin Adası, Çamlık. Şeytan Sofrasında günbatımı izlemeden, Cunda adasında balık yemeden, kiliseleri görmeden, Ayvalık Adalarında su altı dalışı yapmadan, eski ayvalık evlerinin tahta ve taş işçiliğini incelemeden,ada çevresindeki yat turlarına katılmadan, Ayvalık tostunun tadına bakmadan, zeytinyağı, zeytin almadan... Dönmeyin. Ulaşım: Ayvalık’a, Balıkesir ve diğer illerden karayolu ile ulaşım mümkün. Ayvalık-Efes Bergama – TRUVA Transit yolu üzerinde bulunuşu nedeniyle ulaşımı kolay. Her saat otobüs bulunabiliyor. SABİYAP 73 gezi Marmara Adası Y Marmara Adası oğun iş temposu,rutin hayat koşuşturmacaları içinde bunaldıysanız eğer dingin bir koyda gevşeyip; üzerinizde biriken tüm negatiflikleri silkelemek, sessizliğin ve huzurun kollarında sakin bir tatil keyfi ilk tercihiniz olabilir. İşte bütün bu isteklerin en mükemmel şekilde karşılandığı; gürültü ve kalabalıktan uzak; yeşilin, mavinin ve engin gökyüzünün arkadaşlığını konuklarının keyfiyetine sunan Marmara Adası maddi-manevi dinlenme imkanı arayanların en önemli uğrak yeri. Giderek kirlenen marmara denizinde; denize girilebilecek sağlıklı iki üç yerden biri.Kumsalı çevre adalardan daha az fakat yeşili bol. Tarihi eserlere de rastlanan Marmara Adasında pek çok spor aktivesi birarada yapılabilmekte. Bunlardan başlıcaları; yürüyüş, dağcılık, dağ bisikleti sporu, dalış, avcılık, kano, olta balıkçılığı, yelken. Şirin köylere sahip Marmara adasının etrafında da pekçok ada ve adacık mevcut. Erdek’ten 22, Istanbul’dan 93 mil uzak- 74 SABİYAP liktaki adaya Istanbul’dan gemi ve deniz otobüsü, Erdek ve Tekirdag’dan motorla ulasim saglaniyor. Yaz aylarında pek çok sergi, konser ve söyleşi düzenlenen adanın sakinleri de buranın el değmemiş doğal güzelliklerinden aldıkları ilhamla hazırladıkları eserleri bu sergilerde misafirlerinin beğenisine sunuyor. Pekçok ünlü sanatkarın da eserlerine konu olan adanın güzelliği yaz kış Aba mevkiinde seyredilen eşsiz günbatımı manzarası ile taçlanıyor. Burada konkalamak için çeşitli pansiyon ve oteller bulmak mümkün. Özellikle ada sakinleri evlerini pansiyon olarak kiralıyor. Bu yaz tatil tercihinizi Marmara Adasından yana kullanırsanız; taze balık ve ev yemeklerinden tatmadan, yeşillikler içindeki görkemli evleri ile dikkat çeken Asmalı köyüne uğramadan, kayıkla ada çevresinde balık avlamadan, bir zamanlar Rumların oturduğu adada tarih yolculuğuna çıkmadan, zeytinlikler ve kızılçamların gölgelediği sakin sahillerinde denizin keyfine varmadan dönmeyin... Mutlu Tatiller... Bolu Abant G enellikle kış turizmi ile anımsadığımız Abant; aslında 4 mevsim güzelliklerini sergileyen bir dinlence ve tatil yöremiz. Adını etrafı çam, köknar, kayın ağaçları ile kaplı; kıyıları nilüfer çiçekleri ve yer yer sazlıklarla çevrili; hiçbir akarsuyla beslenmeyerek tamamen kaynak sularıyla oluşmuş Abant gölünden alıyor. Bolu ilimizin güneybatısında yeralan Abant; fiziksel ve ruhsal dinlenme için tercih edilen başlıca uğrak yerlerimizden. Yemyeşil ağaçların nefesinizi rahatlatan ferah kokuları içinde keyifli yürüyüşler yapmak, doğal gölde su bisikletiyle keşfe çıkmak, eşsiz doğa manzaralarını seyre dalarak fayton gezintilerine katılmak, temiz havanın da etkisiyle açılan iştahınızı en iyi alabalık lezzet- leriyle doyurmak isterseniz Abant tam size göre bir tercih. Ayrıca; Abant’a giderken, hırkanızı, şemsiyenizi ya da yağmurluğunuzu almakta fayda var. Bu beldemizde en sıcak yaz günlerinde bile hava en fazla yaklaşık 28 derece. Ve de bilhassa akşamları tedbirli olmak gerekiyor, zira oldukça serin. İstanbul ve Ankara gibi büyük şehirlere yakın mesafede bulunan Abant’ta konaklamak için herkese uygun seçenekler mevcut. İstanbul-Abant 280 km.en kısa ücretli Anadolu otoyolu üzerinden gidiliyor.Kaynaşlı’da otoyoldan çıkılıp, Bolu Dağı’nın bitiminden Abant sapağına girildiğinde kısa bir süre sonra Abant’a ulaşıyorsunuz. SABİYAP 75 Nevşehir K apadokya Bölgesinin en önemli şehirlerinden olan Nevşehir ilimiz doğal oluşum ve tarihi eserlerin kaynaştığı en güzel beldelerimizden. Coğrafi olaylar peri bacalarının oluşmasına sebep olurken;tarihin akışı içinde bu bölgelerde yaşamış insanlar sanatsal yeteneklerini bu doğal yapılara aktarmış ve asırlar sonrasına keyifli seyirler sunan eserler bırakmışlar. Ürgüp, Avanos, Hacıbektaş, Derinkuyu, Kaymaklı, Mustafapaşa, Ihlara Vadisi ve Mazı yeraltı şehri şehrin başlıca gezi ve ören yer- 76 SABİYAP lerinden. Tarihi ve coğrafik oluşumları sanatın imbiğinden keşfe çıkmak, Kapadokya’nın eşsiz renklerini günbatımı manzarasıyla seyretmek, yöresel halı,seramik eşya ve çömlek yapımını usta eller işlerken görmek, Avanos’un çömlek kebabından, Acıgöl’ün kabak tatlısından ve mağaralarda depolanan meyvelerinden tatmak ve daha nice güzellikleri tanımak isterseniz Nevşehir tam size göre. Yolunuz bu sıcacık, geçmişin estetiğe mükemmel kaynaştığı hayallerin şehrine düşerse; Nevşehir kaya kiliselerini, Bizans duvar fresk sanatlarını görmeden, Türk-İslam sanatı örneklerinin sergilendiği Hacıbektaş Müzesini gezmeden, Nevşehir merkezindeki Damat İbrahim Paşa Cami ve Külliyesini görmeden, Avanos’ta çanak-çömlek atölyelerinde ayakla çevrilen tezgahların başına geçerek seramik kap yapmadan, üzüm pekmezinden ve Ortahisar’ın lezzetli meyvelerinden tatmadan, Ihlaranın enteresan vadisine inmeden. ....Dönmeyin. Ayder Yaylası Karadeniz R ize’nin Çamlıhemşin İlçesi’ne bağlı olan Ayder yaylası, türlü çiçeklerden elde edilen balı, yayla evleri, şelaleleri, dereleri, şifalı kaplıcasıyla sırtını Kaçkarlar’a dayamış, çam örtülü yamaçlarla kaplı cennet görünümünde bir dinlence mekanı. Sıcaktan bunalıp serin yaylalara çıkmak isteyenlerin vazgeçilmez tercihi olan Karadeniz yaylalarının en meşhuru Ayder; zengin flora ve kaplıcaları ile pek çok hastalığa şifa dağıtıyor. 1350m yüksekliğe sahip yaylanın kaplıca suyu da 50 derece. Plato; Kaçkarlar’a tırmanış güzergahında bulunuyor ve buranın çevresinde yaban hayvanlarını doğal ortamlarında izleme imkanı mevcut. Her yıl yaylada Ayder şenlikleri düzenleniyor. Bu şenlikler ile Karadenizin samimi, sıcakkanlı insanları; yeşilin her tonunu üzerinde barındıran, huzurun tınısını her dem kulaklara fısıldayan, mis kokulu ağaçları ve doğanın en güzel renklerini çamların ferah gölgesinde sereserpe ağırlayan bu muhteşem yaylada misafirlerini en iyi şekilde konuk etmeye çalışıyor. Ayder’de birçok konaklama imkanı mevcut ve hertürlü ihtiyaç yayladan karşılanabiliyor. Bu sevimli yayla;serin ve doğa ile içiçe huzurlu bir tatil isteyenlerin vazgeçilmez tercihi. Karadeniz’e doğru uzanıp, yaylalara çıkmayı arzu ederseniz; Ayder’i de görmeden geçmemenizi öneririz. Ayder Yaylası’na ulaşmak için Rize’den çıkıp Artvin istikametine doğru devam edip; Çayeli ilçesinin sahil yolundan ayrılarak Çamlıhemşin ilçesi yönüne dönmek, Fırtına Vadisi boyunca güneye doğru yönelip tırmanmaya başlamak gerekiyor. Çamlıhemşin’den yola devam edince 20 dakika kadar sonra Ayder Yaylasına ulaşabilirsiniz. SABİYAP 77 dosya Z. Beyza BULUT Panorama Müze, İstanbul’un Fethi’ni anlatan üç boyutlu resimlerle süslü. 78 SABİYAP 1453 tarih müzesi İ stanbul’un Fethi’ni üç boyutlu ve 360 dereceyle resmedilmiş tablolarla anlatan panoramik müze 29 Mayıs İstanbul’un Fethinin 555. yıldönümünde açıldı. Müze, İstanbul’un Fethi’ni anlatan üç boyutlu resimlerle süslü. Türkiye’deki ilk panoramik,dünyada ise ilk kubbeli panoramik müze olma özelliğini taşıyor. O dönemdeki gerçek malzemelerin kopyalanarak kullanıldığı dört katlı müzede görsel şölen sunan çalışmalar 2.1 milyon YTL’ ye mal oldu. Tasarımı bilgisayar ortamında hazırlanan 360 dereceyle resmedilen ve savaşa ait objelerle zenginleştirilen müzede bulunan ok, yay, silah gibi savaş aletlerinin ölçüleri, Topkapı Sarayı’ndaki orijinallerinden alınarak birebir yapıldı. Topkapı Şehir Parkı’nda; surların yanında yer alan müzenin üç katı, bölgede yüksek yapı inşa edilmesinin yasak olması sebebiyle yer altında bulunuyor. 3 yıldır hazırlığı yapılan müzenin başressamı Haşim Vatandaş müzede 5 ayrı noktada ayrı ses efektlerinin kullanılacağını ve ”Mehterin olduğu yerden mehter müziği, topların olduğu yerden top sesleri, atların olduğu yerden at sesleri, ön taraftan çatışma sesleri, arkadan da ordu uğultusu sesleri duyulacak. İnsanın 2 gözü, 14 metreden sonra algılama özelliğini kaybederek, tek göz gibi çalışmaya başlar. Bu nedenle biz de en yakın mesafeyi 14 metreden koyduk yani izleyici 14 metreden daha yakına giremiyor ve resmin üzerindeki 3 boyut özelliklerini gerçekmiş gibi algılıyor.” dedi. 2 bin 350 metrekarelik resim ve 650 metrekarelik 3 boyutlu objelerin platformundan oluşan toplam 3 bin metrekarelik görüntü alanına sahip ve aynı anda yaklaşık 100 kişi gezebilmekte. Panoramik müzenin giriş ücreti yabancı turistlere 10 Euro,vatandaşlar için 5 YTL, öğrenciler için ise 3 YTL. Dünyada şu anda yaklaşık 30 kadar panoramik müze bulunmakta. Panoramik müzeler genellikle tarihteki önemli olayları tablolaştırmak için yapılmışlardır. En önemlileri, Waterloo Savaşı Panoraması, OsmanlıRus Savaşı’nı anlatan Kırım Savaşı Panoraması, Napolyon’un Moskova Savaşı Panoraması, Plevne Müdafaası Panoraması ve Mesdag Panoraması’dır. Bu panoramaların çoğu, 1800’lü yıllarda yağlı boya tekniğiyle ve olayın geçtiği yerde yapılmışlardır. Müzelerin bazıları yatay olarak bazıları da dikey olarak yarım panoramik özelliktedir. “İSTANBUL 1453 Panoramik Müzesi”ndeki resmin dünyada mevcut 30 kadar panoramik müzeden ayrılan tarafı, hem yatay hem de dikey olarak tam panorama olmasıdır. Tam panorama, her yönde panoramik olmayı ifade ediyor. Gökyüzü de kubbesel olarak kesintisiz ve resmin üst bölümünü kapatıyor. Resim tam çer- çevesiz ve sınırsız. Çerçevesi ve sınırı olan bir resim, ne kadar derinlik ve üç boyut duygusu uyandırırsa uyandırsın çerçevesini ya da sınırını görebiliyorsanız, onun sizden ne kadar uzakta asılı olduğunu anlarsınız. “İSTANBUL 1453 Panoramik Müzesi”ndeki çalışmada resmin bittiği yer diye bir şey olmadığı için, resme bakan kişi optik alışkanlıklarıyla eserin gerçek boyutlarını kavrayamayacaktır. İzleyici, platforma çıktığı anda 10 saniye kadar sürecek bir şok yaşıyor. Bu durum, resmin gerçekliğini ve boyutlarını kavramayı sağlayacak referanslar, başlangıç ve bitiş gibi dayanak noktaları bulamamanın şaşkınlığıdır. Burası insana, kapalı bir mekâna girildiği halde, bir şekilde tekrar üç boyutlu dış mekâna çıkılmış duygusunu yaşatıyor. İstanbul Büyükşehir Belediyesi tarafından yapımına 2005 yılında başlanılan projede sekiz sanatçının yoğun emeği var. Fikrin sahibi res- sam ve çizgi film yönetmeni Haşim Vatandaş aynı zamanda projenin koordinatörlüğünü de yürütüyor. Ramazan Erkut (background), Yaşar Zeynalov (figürlerden sorumlu ressam), Oksana Legka (ressam), Ahmet Kaya (storyboard), Hasan H. Dinçer (bilgisayar uygulama), Atilla Tunca (maket) ve Murat Efe (bilgisayar uygulama)’nin de görev aldığı bu müze Türk sanatçısının, imkân verildiğinde neler başarabileceğinin çok açık bir kanıtı olarak önümüzde durmaktadır. Miniaturk ile başlayan İstanbul Modern Sanat Müzesi ve “PANORAMA 1453” Tarih Müzesi ile devam eden İstanbul’a yakışan bu kalıcı kültürel çalışmaların ivmesini artırarak devam edeceği anlaşılıyor. İstanbul’un, Essen (Almanya) ve Pécs (Macaristan) kentleri ile birlikte “2010 Avrupa Kültür Başkenti” olmasının getirdiği ivme de kültürel ve sosyal alanlarda kentimize birçok kalıcı kazanımlar. sağlayacaktır. SABİYAP 79 etkinlikler Bilişim Zirvesi’09 CeBIT Bilişim Eurasia Katılım Koşulları: Katılım için kayıt yaptırmak gerekiyor. Katılım Koşulları: Katılım için kayıt yaptırmak gerekiyor. Bilgi: bilisimzirvesi.com Bilgi: cebitbilisim.com Tarih: 7-10 Ekim 2009 Tarih: 7-11 Ekim 2009 Yer: Tüyap Fuar ve kongre Merkezi İstanbul Yer: Tüyap Fuar ve kongre Merkezi İstanbul SAP Forum Yer: Lütfi Kırdar Kongre ve Kültür Merkezi İstanbul Katılım Koşulları: Katılım için kayıt yaptırmak gerekiyor. Bilgi: www.sap.com.tr Tarih: 16 Ekim Telecomsworld V. İstanbul Çağrı Merkezi Konferansı Eurasia 2009 Yer: Lütfi Kırdar, Convention & Exhibition Center-Rumeli Salonu Katılım Koşulları: Katılım için kayıt yaptırmak gerekiyor. Yer: Ceylan Intercontinental İstanbul Katılım Koşulları: Katılım için kayıt yaptırmak gerekiyor. Bilgi: www.istanbulcallcenterexpo.com Bilgi: http://www.terrapinn.com/2009/ twea/ Tarih: 26-27 Ekim Tarih: 23-25 Kasım 10. Pazarlama Konferansı ve Fuarı Katılım Koşulları: Katılım yaptırmak gerekiyor. için Bilgi: www.10pazarlamazirvesi.com Tarih: 10-11 Aralık 80 SABİYAP kayıt Sizin potansiyeliniz. Bizim tutkumuz. ® Verilerinizi artan maliyetlerle değil, SQL Server 2008 ile yönetin. SQL Server 2008 ile şirketinizin verilerini yeni bir enerji formuna dönüştürün ve tüm ihtiyaçlarınızı tek bir ürünle karşılayın. ‹ster operasyonel sistemleriniz için güvenli ve sağlam bir veri platformu, ister iş zekası çözümünüz için veri ambarı, veri madenciliği veya raporlama aracı arayışında olun; ihtiyaç duyduğunuz her şeye SQL Server 2008 ile ulaşın. Bütün bunları gerçekleştirirken, lisanslarınızı işlemci çekirdeği hesabı yapmadan kolaylıkla alın. Sürpriz maliyetlerin önüne geçerek tasarruf sağlayın. SQL Server 2008 avantajlarından faydalanmak ve size sağlayabileceği tasarruf fırsatlarını öğrenmek için sqlenerji.com adresini ziyaret edin.