Sağlık kurumlarında bilgi güvenliği risk değerlendirilmesi ve kullanıcıların bilgi güvenliği farkındalık düzeyinin ölçülmesi

TEZ10608 Tez (Yüksek Lisans) -- Çukurova Üniversitesi, Adana, 2017. Kaynakça (s. 95-100) var. xv, 111 s. : res. (bzs. rnk.), tablo ; 29 cm. Gelişen teknoloji ve bilgisayar kullanımının artması, ulusal ve uluslararası yasalar, standartlar ile birlikte günümüzde bilgi güvenliği oldukça önemli ve riskleri artan kritik bir konu haline gelmiştir. Bilgi sistemlerine olan saldırılar, bilgilerin yok edilmesi, 3. Şahısların eline geçmesi risklerin büyüklüğünün bir göstergesidir. Bu çalışma Adana ilinde iki sağlık tesisinde bilgi güvenliği risk değerlendirmesi yapma ve kullanıcıların bilgi güvenliği farkındalık düzeyini ölçme amacıyla yapılmıştır. Çalışmada 251 kişiye anket yapılmış ve kullanıcılara göre hastanedeki tehdit düzeyleri belirlenmiştir. Toplanan veriler SPSS paket programı ile analiz edilmiş elde edilen sonuçlara göre hangi risklerin daha yüksek düzeyde veya daha öncelikli olduğu listelenmiştir. Ayrıca bu tehditlerin kişilerin yaş, cinsiyet, eğitim durumu, mesleki deneyim ve bilgi güvenliği bilgisayar bilgi düzeyleri ile arasındaki ilişkiler ortaya konmuştur. Katılımcılara göre en önemli tehditler şifrenin paylaşılması ve hasta verilerinin sızdırılması olmuştur. Araştırmaya katılanların büyük bir kısmı (% 70,9) güçlü şifreler belirlemekte ve şifresini hiç kimseyle paylaşmamaktadır. Şifreyi en çok paylaşan meslek grubunun ise doktorlar olduğu ve şifrelerini yardımcıları ile paylaştıkları sonucu ortaya çıkmıştır. Bilgi güvenliği tüm çalışanlar için ve özellikle yöneticiler için oldukça kritik bir konudur. Bu nedenle kurumlarda bilgi güvenliği politikaları geliştirilmeli, bu politikalar tüm çalışanlar ile paylaşılmalı ve kullanıcılara bilgi güvenliği farkındalık eğitimleri verilmelidir. With increasing dependence on developing technology and computer use, national and international laws and obligations, along with the increasing risks today's information security has been a critical issue. Attacks on information systems, destruction of information, the information falling into the 3rd parties indicate the size of the risks. This study in two health facilities in Adana have been made to make a risk assessment of information security for the purpose of measuring the level of information security awareness of users. In the study, 251 persons have been taken part in the survey and determined the threat levels according to users in hospital. The collected data analyzed with SPSS according to the results, in which a higher level of risk or a higher priority are listed. The relation between this threats and individual’s age, gender, educational background, professional experience, levels of computer information and information security have been revealed. The most important threats according to participants are sharing of the password and leaking of the patient's data. The majority of the participants (70.9%) have been setting strong passwords and not sharing their password with anyone. The profession group that shares passwords the most is the doctors, and the result is that they share their passwords with their helpers. Information security is a critical issue for all employees and especially for managers. For this reason, information security policies should be developed by institutions, these policies should be shared with all employees and information security awareness training should be given to users.