Keir Starmer hükümetinin 17 Temmuz 2024’te Kral’ın Konuşması’nda ana hatlarıyla belirttiği beş misyondan biri, İngiltere halkının zihninde diğerlerinden daha öne çıkıyor: ‘Geleceğe uygun bir NHS inşa etmek.’
Büyük Britanya’da 1.001 yetişkinle yapılan yakın tarihli bir Ipsos anketine göre, katılımcıların %69’u bu görevin onlar için en önemli görev olduğunu söylüyor. Bu, sadece %35 tarafından en önemli öncelik olarak belirtilen ikinci sıradaki ‘Britanya’nın sokaklarını güvenli hale getirmek’ yanıtından çok daha önde. Ekonomik büyümeye (26%), temiz enerjiye (19%) ve çocukluk fırsatlarına (19%) odaklanan diğer üç görevden çok daha üst sıralarda yer alıyor.
Bir güvenlik uzmanı olarak bu bulgunun çarpıcı olduğunu düşünüyorum; çünkü hastalar ve bakımlarıyla ilgili verilerin nasıl güvence altına alındığı ve yönetildiği konusunda önemli bir yeniden düşünme yapılmadığı takdirde, NHS hizmetlerinde uzun zamandır beklenen bu iyileştirmelere ulaşmak sinir bozucu derecede zor.
Daha iyi bir resim
Elbette, gelişmiş siber güvenlik ve daha iyi veri yönetiminin çok daha geniş bir resmin sadece bir parçası olduğunu kabul ediyorum. Ve bu resim, yıllarca yetersiz yatırımdan kaynaklanan sayısız gecikme ve birikim içeren hoş bir resim değil.
Ama beni dinleyin. İngiltere halkı NHS’den daha iyi bakım ve hasta sonuçları istiyor. NHS kaynaklarının – danışmanlarla randevulardan MRI ve BT taramalarının kullanılabilirliğine kadar – NHS vakıfları arasında daha etkili bir şekilde paylaşılması durumunda, hasta sonuçlarında kesinlikle bir artış olacağına inanıyorum. Örneğin, Manchester’da ameliyat için aylarca bekleyen bir hasta, ameliyatını daha hızlı yaptırmasını sağlarsa Sheffield’a seyahat etmeye fazlasıyla istekli olabilir.
Ancak bu senaryonun işe yaraması için, verilerin NHS vakıfları arasında daha etkili bir şekilde paylaşılması da gerekir. Ve sağlık hizmetindeki mevcut siber güvenlik uygulamalarının bu yaklaşımla uyumlu olmadığı bir sır değil. Yapılandırılmış ve yapılandırılmamış verilerin büyük miktarları, her biri belirli bir amaca tahsis edilmiş, ister elektronik sağlık kayıtları, ister laboratuvar sonuçları, ister tıbbi görüntüler vb. olsun, çok çeşitli arka uç sistemlerde bulunur.
Çoğu NHS siber güvenlik ekibi, kaynakları ve donanımları yetersiz olsa da, farklı ve genellikle güncel olmayan güvenlik teknolojilerinden oluşan bir portföy kullanarak, kendi özel güvenleri tarafından kullanılan her sistemi en iyi şekilde kilitlemeye odaklanmalıdır. Bu, savunulamaz bir durumdur ve geçen yaz Londra hastanelerine yapılan ve hizmetleri aksatan ve hasta verilerini tehlikeye atan siber saldırılarla gösterildiği gibi, güvenlik tehditleriyle mücadelede genellikle yetersiz kalır.
Dizin, arama, analiz
Peki, hastalar için daha iyi işe yarayabilecek bir ‘paylaşılan hizmetler’ yaklaşımını destekleyecek şekilde NHS verilerine yönelik tehditlerle nasıl başa çıkmayı önerebilirim?
Öncelikle, sağlık hizmetlerindeki siber güvenlik savunmalarının güçlendirilmesi gerekiyor, bunda şüphe yok. NHS’nin geleneksel savunma yaklaşımına bağlı kalmak yerine tehditlere karşı proaktif yanıtlar konusunda ciddi olması gerekiyor. Farklı veri depolarında bulunan verileri aramak ve gerçek zamanlı olarak analiz etmek için kullanılabilen araçlar, tehdit algılama ve yanıtlamada kullanılmalı, görünürlüğü artırmalı ve ekiplerin şüpheli faaliyetleri tespit edip kapatmasını sağlamalıdır.
İkinci olarak, bu araçlar NHS verilerini ‘yüzeye çıkarmak’ için kullanılmalı, yetkili kullanıcılara ‘tek bir cam panel’ üzerinden gösterilmeli ancak bulunduğu korunan kaynak sistemlerinde bırakılmalıdır. Bu şekilde, diğer kaynak sistemlerden ve diğer NHS güvenlerinden gelen ilgili verilerle birlikte güvenli bir şekilde görüntülenebilir ve personelin bir kasaba veya şehirde randevu için uzun süre bekleyen bir hastayı yakındaki bir konumdaki mevcut bir hizmetle ‘eşleştirmesi’ sağlanabilir.
En önemlisi, tüm bunların NHS içinde asgari düzeyde ek harcamayla başarılabileceğine inanıyorum. Sonuçta, yeni hükümetin en iyi niyetlerinden bağımsız olarak NHS harcamalarının muhtemelen zor bir konu olmaya devam edeceği bir sır değil. Genel Seçim öncesinde, siyasi partiler, hayır kurumu ve düşünce kuruluşu Sağlık Vakfı tarafından İngiltere’deki NHS’nin bakım birikimini azaltmak ve uzun tedavi gecikmelerini sona erdirmek için bir sonraki parlamento döneminin sonuna kadar 38 milyar sterline daha ihtiyaç duyacağı konusunda uyarıldı. Yeni hükümetin mevcut harcama planı bu hedefin çok gerisinde kalıyor.
NHS’nin ötesinde, bu tür bir yaklaşımın eğitim, konut, polislik ve hapishane reformu gibi diğer birçok sektörde de iyi çalıştığını görebiliyorum. Aslında, dünya çapında birçok devlet kurumunun verilerle etkileşim kurma biçiminde devrim yaratıyor, karar vericilerin arka uç veri depolarından değer elde etmelerine ve kuruma özgü zorluklarla başa çıkmalarına yardımcı oluyor.
Genel olarak, Starmer’ın hükümeti, elindeki çok az fonla kamu hizmetlerini iyileştirme vaatlerini yerine getirmelidir. Yeni hükümetin daha akıllıca düşünmesi gerekir. Daha azıyla daha fazlasını yapmalı ve bu açıdan, verileri güvence altına alma ve yönetmeye yönelik yeni ve geliştirilmiş bir yaklaşım güçlü bir silah olabilir.
Adam Button, Elastic’te EMEA saha güvenlik CTO’sudur.