Icerik
Saglik kurumlarinda bu zorunluluk ek bir boyut kazanir. Hastanede kullanilan ag ayni zamanda saglik verileriyle temas eden bir altyapidir. Bu nedenle log kayitlarinin yalnizca 5651 gereksinimlerini degil, ayni zamanda KVKK kapsamindaki ozel nitelikli veri koruma gereksinimlerini de karsilamasi beklenir. Kayitlarin butunlugu, gizliligi ve erisim denetimi titizlikle saglanmalidir.
Captive Portal ile Hasta ve Ziyaretci Kaydi
Captive portal, hastanelerde hasta ve ziyaretci WiFi erisiminin yonetilmesi icin en etkili aractir. Aga baglanan kullanici, internet erisimi oncesinde bir karsilama sayfasina yonlendirilir ve kimlik dogrulama islemini tamamlamadan ilerleyemez.
Hastane ortaminda captive portal sunlari saglar:
- SMS dogrulama: Hasta veya ziyaretci cep telefonu numarasini girerek tek kullanimlik kodla kimligini dogrular.
- TC Kimlik dogrulama: Ozellikle yatili hastalar icin kimlik numarasi uzerinden MERNiS sorgusu yapilabilir.
- KVKK aydinlatma metni: Karsilama sayfasinda kisisel verilerin islenmesine dair bilgilendirme ve onay mekanizmasi sunulur.
- Sureli erisim: Ziyaretcilere belirli saatlerle sinirli erisim hakki tanimlanarak ag yuku kontrol altinda tutulur.
Her giris islemi otomatik olarak loglanir ve 5651 kapsaminda dijital imza ile muhafaza edilir. Bu sayede hastane, yasal yukukmluluklerini herhangi bir ek islem gerektirmeden yerine getirir.
KVKK ve Saglik Verileri — Ozel Hassasiyet
Kisisel Verilerin Korunmasi Kanunu (KVKK), saglik verilerini "ozel nitelikli kisisel veri" kategorisinde siniflandirir. Bu tur veriler, standart kisisel verilere kiyasla cok daha siki koruma onlemleri gerektirir.
Hastane WiFi altyapisinda KVKK acisindan dikkat edilmesi gereken noktalar sunlardir:
- Hasta WiFi agi ile saglik bilgi sistemleri agi kesinlikle birbirinden izole edilmelidir.
- Captive portal uzerinden toplanan kisisel veriler (telefon numarasi, kimlik bilgisi) yalnizca yasal zorunluluklar cercevesinde saklanmali ve ucuncu taraflarla paylasilmamalidir.
- Log kayitlarina erisim yetkilendirmesi sinirli tutulmali ve her erisim kayit altina alinmalidir.
- Veri saklama suresi dolduktugunda kayitlar otomatik olarak ve geri dondurulmeyecek bicimde silinmelidir.
802.1X ile Medikal Cihaz Agi Guvenligi
Medikal cihazlar — hasta monitorieri, infuzyon pompalari, tasinabilir ultrason cihazlari ve dijital goruntuleme sistemleri — giderek artan oranda kablosuz aga baglanmaktadir. Bu cihazlarin bulundugu ag segmentinin guvenlik seviyesi hayati onem tasir.
802.1X protokolu, aga baglanan her cihazin sertifika veya kullanici adi/parola ile kimligini dogrulamasini zorunlu kilar. Yetkisiz bir cihaz, fiziksel olarak aga erisse bile iletisim kuramaz. Bu yaklasim hastane ortaminda sunlari saglar:
- Yalnizca onaylanmis medikal cihazlarin kritik ag segmentine erisimi
- Sahte veya ele gecirilmis cihazlarin otomatik olarak engellenmesi
- RADIUS sunucu uzerinden merkezi kimlik dogrulama ve politika yonetimi
- Her cihazin ag uzerindeki hareketlerinin izlenebilir kayit altina alinmasi
Subgate Network RADIUS modulu, hastane ortamindaki medikal cihazlari, personel bilgisayarlarini ve IoT sensorlerini farkli politikalarla yoneterek her cihaz turune uygun guvenlik seviyesini uygular.
Kullanici Gruplari: Doktor, Hemsire, Hasta, Ziyaretci
Etkin bir hastane ag yonetimi, kullanici gruplarinin net bir sekilde tanimlanmasini gerektirir. Her grubun erisim haklari, bant genisligi limitleri ve oturum kurallari birbirinden farkli olmalidir.
| Kullanici Grubu | Ag Segmenti | Kimlik Dogrulama | Bant Genisligi |
|---|---|---|---|
| Doktorlar | Kurumsal / Medikal | 802.1X / LDAP | Sinirlamasiz |
| Hemsireler | Kurumsal | 802.1X / LDAP | Yuksek oncelik |
| Hastalar | Misafir (izole) | Captive Portal / SMS | Sinirli (orta) |
| Ziyaretciler | Misafir (izole) | Captive Portal / SMS | Sinirli (dusuk) |
| Idari Personel | Kurumsal | LDAP / Active Directory | Standart |
| Medikal Cihazlar | Medikal (izole) | 802.1X Sertifika | Garantili / Oncelikli |
Bu yapida her grup kendi segmentinde yonetilir ve gruplar arasi gecis kesin kurallarla sinirlandirilir. Bir ziyaretcinin medikal ag segmentine erismesi teknik olarak mumkun degildir.
Bant Genisligi Yonetimi — Medikal Sistemlere Oncelik
Hastanelerde bant genisligi yonetimi, konfor degil guvenlik meselesidir. Bir ziyaretcinin video izlemesi nedeniyle hasta izleme sisteminin yavaslamasi kabul edilemez bir durumdur.
Medikal Cihazlar
Saglik Personeli
Idari Sistemler
Hasta ve Ziyaretci
Bant genisligi yonetimi ile medikal trafige her kosulda garantili kapasite ayrilir. Ag yogunlugu arttiginda oncelikli olmayan trafik (ornegin ziyaretci internet erisimi) otomatik olarak kisitlanirken, kritik sistemler kesintisiz calismaya devam eder. Bu yaklasim, hastane ag altyapisinin hasta guvenligi acisindan guvenilir kalmasini saglar.
Subgate Network ile Hastane Ag Yonetimi
Subgate Network, hastanelerin ihtiyac duydugu tum ag yonetimi bilesenlerini tek bir platformda sunar. Captive portal modulu ile hasta ve ziyaretci kaydi, RADIUS modulu ile 802.1X tabanli medikal cihaz guvenligi, syslog modulu ile 5651 uyumlu log kaydi ve dijital imzalama, kullanici gruplari ile segmentasyon ve bant genisligi yonetimi entegre bir sekilde calisir.
Mevcut ag altyapinizi degistirmeden, kullandiginiz firewall veya access point markasi farketmeksizin dakikalar icinde devreye alinabilir. Merkezi yonetim paneli sayesinde birden fazla hastane veya poliklinigi tek noktadan yonetebilir, her lokasyona ozel politikalar tanimlayabilirsiniz.
5651 ve KVKK uyumlulugu otomatik olarak saglanir; log kayitlari dijital imza ile korunur ve yasal denetimlere her an hazir durumda tutulur.
Ilgili Yazilar
Ag Guvenliginizi Guclendirelim
Subgate Network ile 5651 uyumlu loglama, hotspot, 802.1X RADIUS ve MFA cozumlerini kesfet.
Iletisime Gecin