Hızlı Cevap

Sağlık verisi kaybında ilk kural paniğe kapılmamaktır. Arızalı sistemi hemen güvenli biçimde kapatın, sunucuyu yeniden başlatmayın ve diske rebuild, format ya da onarım denemesi yapmayın. Çünkü her yazma işlemi hasta verisini kalıcı kaybetme riskini büyütür. KVKK gereği süreç gizli ve güvenli yürütülmeli, görüntü ve kayıtlar profesyonel bir laboratuvarda kurtarılmalıdır. Önce yedeği doğrulayın.

Sağlık Verisi Neden Bu Kadar Kritik?

Bir hastanede ya da klinikte veri kaybı, sadece bir BT sorunu değildir. Hasta güvenliğini, tedavi sürekliliğini ve yasal yükümlülükleri doğrudan ilgilendiren bir krizdir. HBYS çöktüğünde randevular durur, reçeteler yazılamaz, geçmiş tetkikler görülemez. PACS arşivi kaybolduğunda radyolojik görüntüler erişilemez hale gelir ve tanı süreci sekteye uğrar. Laboratuvar verisi bozulduğunda sonuçlar tekrar çalışılmak zorunda kalır, bu da hem maliyet hem de zaman kaybı demektir.

Sağlık verisi aynı zamanda KVKK kapsamında özel nitelikli kişisel veridir. Yani sıradan bir dosya değil, en yüksek koruma seviyesini gerektiren bir varlıktır. Bu yüzden veri kurtarma sürecinin teknik başarısı kadar gizliliği ve güvenliği de zorunludur.

DSET olarak Ankara'da hastane ve sağlık kuruluşlarına 2003'ten bu yana hizmet veriyoruz. Konuya genel bakış için Ankara veri kurtarma rehberimizi inceleyebilirsiniz.

Kritik Sağlık Sistemleri ve Veri Yapıları

Sağlık kuruluşlarındaki veri kaybı senaryolarını doğru yönetebilmek için hangi sistemin hangi mantıkla çalıştığını bilmek gerekir. Aşağıda en sık karşılaştığımız kritik sistemleri açıklıyoruz.

HBYS (Hastane Bilgi Yönetim Sistemi)

HBYS, bir sağlık kuruluşunun kalbidir. Hasta kayıtları, randevular, muayene notları, reçeteler, fatura ve provizyon bilgileri burada toplanır. HBYS genellikle bir SQL veritabanı sunucusu üzerinde çalışır. Microsoft SQL Server, PostgreSQL veya MySQL gibi veritabanları bu yapının arkasındadır. Veritabanı dosyaları (MDF, LDF, ibdata, frm gibi) zarar gördüğünde tüm sistem erişilemez hale gelebilir.

PACS ve DICOM (Radyoloji Görüntüleme Arşivi)

PACS (Picture Archiving and Communication System), röntgen, tomografi, MR ve ultrason görüntülerini saklayan arşiv sistemidir. Görüntüler DICOM standardında saklanır. DICOM hem görüntü verisini hem de hasta kimlik bilgilerini, çekim tarihini ve cihaz bilgisini tek bir dosyada birleştirir. PACS arşivleri genellikle büyük RAID depolama dizileri üzerinde tutulur ve terabaytlarca veri içerir. Bir RAID arızasında binlerce hastanın görüntüsü aynı anda risk altına girer.

LIS (Laboratuvar Bilgi Sistemi)

LIS, kan tahlili, biyokimya, mikrobiyoloji ve patoloji sonuçlarını yöneten sistemdir. Cihazlardan gelen ham veriyi işler, sonuçları hasta dosyasıyla eşleştirir ve raporlar. LIS verisi kaybolduğunda hastalardan yeniden örnek alınması gerekebilir, bu da hem etik hem operasyonel açıdan ciddi bir sorundur.

Randevu ve Hasta Kayıt Sistemleri

Çevrimiçi randevu, çağrı merkezi kayıtları ve hasta portalı verileri çoğu zaman ayrı veritabanlarında ya da bulut yapılarında tutulur. Bu verilerin kaybı hizmet sürekliliğini doğrudan etkiler.

SQL Veritabanı Sunucuları ve RAID Depolama

Yukarıdaki sistemlerin tamamı genellikle merkezi sunucularda ve RAID dizilerinde toplanır. RAID 1, RAID 5, RAID 6 ve RAID 10 yapıları sağlık kuruluşlarında yaygındır. RAID belirli bir disk arızasına dayanıklıdır ancak birden fazla disk arızası, denetleyici (controller) bozulması ya da hatalı rebuild işlemi tüm diziyi çökertebilir.

Sistem, Kayıp Senaryosu ve İlk Adım Tablosu

Aşağıdaki tablo, sağlık kuruluşlarında en sık görülen kayıp senaryolarını ve ilk yapılması gerekenleri özetler.

Sistem Kayıp Senaryosu İlk Adım
HBYS / SQL veritabanı Bozuk MDF dosyası, sunucu çökmesi Veritabanı servisini durdurun, dosyaya yazma yapmayın
PACS / DICOM RAID arızası, controller bozulması Diskleri çıkarmayın, rebuild başlatmayın
LIS Yanlışlıkla silme, bozuk tablo Sistemi kapatın, üzerine yeni veri yazmayın
Randevu / hasta kaydı Fidye yazılımı şifrelemesi Ağdan izole edin, kapatmayın, fidye ödemeyin
RAID storage Birden fazla disk arızası Disk sırasını bozmayın, profesyonel laboratuvara verin
Yedekleme Başarısız ya da eksik yedek Yedek medyasına dokunmayın, doğrulama yaptırın

Sık Görülen Kayıp Senaryoları

RAID ve Sunucu Arızası

Sağlık kuruluşlarında en sık yaşanan felaketlerden biri RAID dizisinin çökmesidir. Çoğu zaman bir disk arızalanır, ancak fark edilmez. İkinci disk de arızalandığında dizi aniden erişilemez hale gelir. Bu noktada en sık yapılan hata, panikle rebuild işlemi başlatmaktır. Hatalı rebuild, kurtarılabilir veriyi kalıcı olarak yok edebilir. Doğru yaklaşım, disk sırasını bozmadan tüm diskleri profesyonel bir laboratuvara teslim etmektir. Detaylı RAID süreçleri için Ankara RAID ve sunucu veri kurtarma sayfamıza bakabilirsiniz.

Fidye Yazılımı (Ransomware)

Sağlık sektörü, fidye yazılımı saldırılarının başlıca hedeflerinden biridir. Saldırganlar HBYS, PACS ve yedekleme sunucularını aynı anda şifreleyerek kurumu çaresiz bırakmaya çalışır. Fidye ödemek hem yasal hem etik açıdan sakıncalıdır ve verinin geri geleceğinin garantisi yoktur. Bu durumda yapılması gereken, etkilenen sistemleri ağdan izole etmek, kapatmamak ve gölge kopyalar, çevrimdışı yedekler ile şifrelenmemiş kalıntılar üzerinden kurtarma denemesi yapmaktır.

Yanlışlıkla Silme

Bir personelin yanlış klasörü silmesi ya da yanlış tabloyu temizlemesi, sanıldığından çok daha yaygındır. Silinen veri çoğu zaman diskte hala mevcuttur, yeter ki üzerine yeni veri yazılmasın. Bu yüzden silme fark edildiği anda sistemin kullanımı durdurulmalıdır.

Bozuk SQL Veritabanı

SQL veritabanları ani elektrik kesintisi, dolu disk ya da yazılım hatası nedeniyle bozulabilir. MDF ve LDF dosyaları tutarsız hale gelir, veritabanı suspect (şüpheli) moda düşebilir. Bu durumda otomatik onarım komutları çalıştırmak veriyi daha çok bozabilir. Önce ham dosyaların güvenli bir kopyası alınmalı, sonra kurtarma yapılmalıdır.

Başarısız Yedekleme

En tehlikeli durumlardan biri, yedeklerin uzun süredir doğrulanmamış olmasıdır. Birçok kurum yedek aldığını sanır ama felaket anında yedeğin eksik, bozuk ya da çok eski olduğunu fark eder. Bu yüzden yedekleme kadar yedeğin düzenli test edilmesi de önemlidir.

KVKK, Gizlilik ve Güvenli Veri İşleme

Sağlık verisi, KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veridir. Bu, veri kurtarma sürecinin sadece teknik değil hukuki bir titizlik gerektirdiği anlamına gelir. DSET olarak benimsediğimiz ilkeler şunlardır.

Gizlilik sözleşmesi (NDA) imzalıyoruz. Tüm süreç imza altına alınmış bir gizlilik taahhüdü ile yürütülür. Kurtarılan verinin içeriği incelenmez, kopyalanmaz ve üçüncü taraflarla paylaşılmaz.

Delil zinciri (chain of custody) tutuyoruz. Medyanın teslim alınmasından teslim edilmesine kadar her adım kayıt altına alınır. Bu, hem hukuki güvence hem de hasta mahremiyetinin korunması içindir.

Veri çıkmazsa ücret yok ilkesini uyguluyoruz. Önce teşhis yapılır, kurtarılabilir verinin listesi paylaşılır, onay alındıktan sonra teslim gerçekleşir.

Güvenli imha sunuyoruz. İş tamamlandıktan sonra geçici çalışma kopyaları, talep üzerine güvenli yöntemlerle imha edilir.

Veri kurtarma merkezinin gizlilik ve süreç güvencelerini değerlendirirken veri kurtarma merkezi nasıl seçilir yazımız size yol gösterebilir.

İş Sürekliliği ve Hasta Güvenliği

Bir hastanede her dakikanın hasta güvenliği açısından önemi vardır. Geçmiş tetkiklere ulaşamayan bir hekim, doğru tanıyı koymakta zorlanabilir. Eski reçetelere ulaşamayan bir eczane, ilaç etkileşimini gözden kaçırabilir. Bu yüzden veri kurtarma sürecinde hız kadar doğruluk da önemlidir. Aceleci ve hatalı bir müdahale, veriyi kalıcı kaybetmekten daha büyük zarar verir.

İş sürekliliği planı, felaket anında manuel süreçlere geçişi, kritik verilerin önceliklendirilmesini ve kurtarma sırasında hizmetin nasıl devam edeceğini kapsamalıdır. Sağlık kuruluşlarının IEC 80001 gibi tıbbi BT ağ risk yönetimi yaklaşımlarını dikkate alması önerilir.

Yedekleme Önerileri

Veri kurtarma her zaman mümkündür ama en iyi kurtarma, hiç ihtiyaç duyulmayan kurtarmadır. Sağlık kuruluşlarına önerdiğimiz yedekleme yaklaşımı şudur.

3-2-1 kuralını uygulayın. Verinin en az üç kopyası, iki farklı ortamda ve en az bir kopyası tesis dışında bulunsun.

Çevrimdışı yedek tutun. Fidye yazılımına karşı en etkili koruma, ağa bağlı olmayan ya da değiştirilemez (immutable) yedeklerdir.

Yedekleri düzenli test edin. Yedeğin var olması yetmez, geri yükleme testleri ile çalıştığı doğrulanmalıdır.

PACS arşivini ayrıca yedekleyin. Büyük görüntü arşivleri çoğu zaman standart yedek kapsamı dışında kalır, bu nedenle ayrı bir strateji gerektirir.

Erişim kayıtlarını izleyin. Kimin hangi veriye eriştiği KVKK uyumu açısından da önemlidir.

Ankara'da Hastane ve Sağlık Veri Kurtarma

Ankara, Türkiye'nin en yoğun sağlık altyapısına sahip şehirlerinden biridir. Çankaya, Keçiören ve Yenimahalle başta olmak üzere çok sayıda özel hastane, poliklinik, diş kliniği, görüntüleme merkezi ve laboratuvar faaliyet gösterir. Bu yoğunluk, yerel ve hızlı bir veri kurtarma hizmetini zorunlu kılar.

DSET olarak Ankara genelinde getir-götür hizmeti sunuyoruz. Çankaya'daki bir polikliniğin SQL sunucusu, Keçiören'deki bir diş kliniğinin hasta kayıtları, Yenimahalle'deki bir görüntüleme merkezinin PACS arşivi ya da Hacettepe Teknokent çevresindeki bir araştırma laboratuvarının verisi olsun, medyanızı güvenli biçimde teslim alıp delil zinciri ile sürecimize başlatıyoruz. Ankara içinde olmamız, hem teslimat süresini kısaltır hem de yüz yüze gizlilik güvencesi sağlar.

Yerel olmamızın bir diğer avantajı, Ankara'daki sağlık kuruluşlarının kullandığı yaygın HBYS, PACS ve LIS yazılımlarına aşinalığımızdır. Bu, teşhis sürecini hızlandırır ve doğru müdahale stratejisini belirlememizi kolaylaştırır.

DSET Hakkında ve İletişim

DSET, 2003'ten bu yana Ankara Hacettepe Teknokent Beytepe'de hizmet veriyor. Veri kurtarmada başarı oranı yüzde 99.4. İlk teşhis ücretsiz, veri çıkmazsa ücret yok. Hastane ve sağlık kuruluşları için gizlilik sözleşmesi, delil zinciri ve KVKK uyumlu güvenli süreç standart hizmetimizdir.

Telefon: +90 536 662 38 09.

Sağlık verinizi kaybettiyseniz, sistemi kapatın ve hiçbir onarım denemesi yapmadan bizimle iletişime geçin. Her geçen saniye veriyi geri getirme şansını etkiler.

Sık Sorulan Sorular (SSS)

Hasta verilerim sizde gizli kalır mı, KVKK'ya uygun mu?

Evet. Sağlık verisi KVKK kapsamında özel nitelikli kişisel veridir. Süreci gizlilik sözleşmesi (NDA) ile yürütürüz, delil zinciri tutarız, verinin içeriğini incelemeyiz ve iş bitiminde geçici çalışma kopyalarını talep üzerine güvenli biçimde imha ederiz. Tüm işlem KVKK ilkelerine uygun, gizli ve güvenli yürütülür.

PACS ve DICOM görüntüleri kurtarılabilir mi?

Çoğu durumda evet. PACS arşivleri genellikle RAID depolama üzerinde tutulur. RAID arızası, controller bozulması ya da yanlışlıkla silme sonrası DICOM görüntüleri, diske yeni veri yazılmadığı sürece yüksek oranda kurtarılabilir. Önemli olan diskleri çıkarmamak ve rebuild işlemine girişmemektir.

Fidye yazılımı saldırısından sonra ne yapmalıyım?

Etkilenen sistemleri hemen ağdan izole edin ama kapatmayın, çünkü bazı kurtarma yöntemleri çalışan bellekteki verilere ihtiyaç duyar. Fidye ödemeyin, geri dönüş garantisi yoktur. Gölge kopyalar, çevrimdışı yedekler ve şifrelenmemiş kalıntılar üzerinden kurtarma denenir. Bizimle iletişime geçtiğinizde olası senaryoları birlikte değerlendiririz.

Veri kurtarma ne kadar sürer?

Süre, arızanın türüne ve veri miktarına bağlıdır. İlk teşhis genellikle hızlı yapılır ve kurtarılabilir verinin durumu kısa sürede paylaşılır. Basit silme senaryoları daha kısa sürerken, ağır RAID hasarları ya da fiziksel arızalar daha uzun sürebilir. Acil sağlık vakalarına önceliklendirme uygularız.

Gizlilik için sözleşme (NDA) imzalıyor musunuz?

Evet. Hastane ve sağlık kuruluşlarıyla çalışırken gizlilik sözleşmesi imzalamak standart uygulamamızdır. Bu, hem hasta mahremiyetini hem de kurumunuzun yasal yükümlülüklerini korur. Delil zinciri kayıtları ile sürecin her adımı şeffaf biçimde belgelenir.

Kaynaklar