Sağlık Sektörü Bulut Teknolojileriyle Aşk Yaşıyor

Bu yazıyı kimler okumalı:
Sağlık kurumu yöneticileri, tüm sağlık çalışanları, ilaç ve sağlık sektöründe çalışan veya bu sektörlere hizmet verenler, teknoloji meraklıları, bulut teknolojinin ne olduğunu merak edenler, dijital sağlık meraklıları. Bu grupların dışında kalanlar için yazı fazla teknik gelebilir ama onların da alacağı mesaj; kullandığımız her kanal, mobil uygulama veya paylaşım aracı takip altında. 
 

Bulut güvenlik ve etkinleştirme şirketi Skyhigh Networks, geçtiğimiz hafta sağlık sektörüne yönelik ilk “Cloud Adoption and Risk” (Bulut Teknolojisi Benimseme ve Risk) raporunu yayınladı. Rapor tahmin edeceğiniz gibi (ve maalesef) sadece ABD işletmelerini ve kullanıcılarını kapsıyor. 

Bu raporun bulguları; insanlara anketler yoluyla soru sorup kendi davranışlarını tarif etmelerini istemek yerine, sağlık sektöründe çalışan 1.6 milyondan fazla profesyonelin gerçek kullanım verileri baz alınarak elde edildi. Bu yönüyle dünyada bir ilk olduğu söylenebilir.

Yılın ilk çeyreğine yönelik (Q1 2015) bu raporda Skyhigh, bu kuruluşların içeriden maruz kaldığı tehditlerin etki alanını ve siber suçluların bulut hizmetlerinde hassas bilgilere erişmek için kullandığı çalınan kimlik bilgilerini nasıl kullandıklarını araştırdı. Raporda aynı zamanda işletmelere ve tüketicilere yönelik 20 bulut hizmeti, iş ortaklarıyla bağlantı kurmak için en çok kullanılan bulut hizmetleri, çalışanların bulut kullanımı açısından nasıl daha üretken olabilecekleri ve yüksek riskli davranışları da detaylandırıldı. 

Sağlık Sektöründe Bulut Uygulamalarına Genel Bakış 

Rapora göre sağlık kuruluşlarının bilgi teknolojisi (BT) departmanlarında ortalama 928 tane bulut hizmeti kullanılıyor. Yeterli miktarda BT bilgisi olmayan çalışanlar, çalışma ortamına bulut hizmetlerini getirdiğinizde, şirketin karşı karşıya kaldığı riskin farkında olmayabiliyorlar. Skyhigh’ın CloudTrust Programı’nın derecelendirmesine göre; bulut hizmetleri, şirketlerin kurumsal güvenlik ve uyumluluk gereksinimlerinin sadece %7’sini karşılayabiliyor. Bu hizmetlerin %15,4’ü çok faktörlü kimlik doğrulama desteği verirken, ISO 27001 sertifikası olanların oranı ise yalnızca %2,8. Sağlık kuruluşlarının bulut ortamına düzenli kontroller olmaksızın yaptığı aylık ortalama 6,8 TB’lık yükleme de bu nedenle risk altında kalabiliyor.  

Bugüne kadar sağlık sektöründeki en popüler bulut hizmeti kategorisi; işbirliği araçları oldu. Sağlık kuruluşları Microsoft Office 365, Gmail ve Evernote’un da dahil olduğu ortalama 188 tane işbirliği hizmeti kullanıyor. İşbirliği hizmetlerini kurum başına ortalama 52 hizmetle, SourceForge, GitHub gibi geliştirici hizmetler takip ederken, YouTube, LiveLeak gibi içerik paylaşım hizmetlerinin sayısı da ortalama 37. Bunları Facebook, Twitter gibi 33 tane sosyal paylaşım ve Dropbox, Google Drive gibi 31 tane dosya paylaşım hizmeti takip ediyor. 

Ortalama her sağlık çalışanı 8 işbirliği hizmeti, 4 dosya paylaşım servisi, 4 sosyal medya hizmeti ve 4 içerik paylaşım servisi de dahil olmak üzere 26 farklı bulut hizmeti kullanıyor. Çalışanları rahatsız edense, her çalışanın ortalama 4 tane pazarlama analitiği ve reklam hizmeti üzerinden izlenmesi. Bu hizmetler normalde internet üzerinden kullanıcılara hedefli reklamlar sunmak için kullanılıyor ama onlar da giderek sağlık çalışanlarının en sık kullandığı siteleri belirlemek için siber suçlular tarafından kullanılmaya başlandı. 
Analiz, rekabet açısından güzel bir detayı daha ortaya koydu. İşte kurumsal ve kişisel olarak en çok kullanılan bulut hizmetlerinin tam listesi: 

Sağlık Sektöründe En çok Kullanılan Kurumsal Bulut Hizmetleri

1. Cisco WebEx
2. ADP
3. Microsoft Office 365
4. Concur
5. Zendesk
6. Salesforce
7. Caremark
8. Oracle RightNow
9. ServiceNow
10. GoToMeeting
11. Box
12. Mindbody
13. Oracle Taleo
14. Citrix ShareFile
15. SAS OnDemand
16. Fieldglass
17. Adobe EchoSign
18. NetSuite
19. Join.me
20. Hightail
 
Sağlık Sektöründe Tüketicilerin En Çok Kullandığı Bulut Hizmetleri 

1. Facebook
2. Twitter
3. Pinterest
4. YouTube
5. LinkedIn
6. StumpleUpon
7. Tumblr
8. Flickr
9. Yahoo! Mail
10. Vimeo
11. Gmail
12. Instagram
13. Dropbox
14. Spotify
15. Google Drive
16. SlideShare
17. Apple iCloud
18. GitHub
19. Shutterfly
20. Skype

Sağlık Sektöründe En Çok Kullanılan Hiper Bağlayıcılar

Sağlık kuruluşları iş ortakları ile işbirliği yapmak için giderek daha çok bulut ortamını kullanmaya başladılar. Sağlık kuruluşlarının kullandığı bu tür bulut hizmetlerinin ortalama sayısı ise 1,004. Sağlık kuruluşlarına yardımcı olan bulut hizmetlerine “hyper connectors” yani “Hiper Bağlayıcılar” adı veriliyor. Bu bağlantılar hem hasta sonuçlarının daha iyi ulaştırılmasını hem de maliyetlerin kontrol altında tutulmasını sağlıyor. Sağlık kuruluşları tarafından en çok kullanılan bulut hizmet kategorileri, iş ortaklarıyla bağlantı kurmaya yarayan dosya paylaşımı hizmetleri ve müşteri hizmetleri. 

Hangi Çalışan Kaç Bulut Servisi Kullanıyor?

Rapora göre ortalama bir sağlık çalışanı 26 bulut hizmeti kullanıyor. Bütün uygulamaları sürekli kullanmak mümkün olmasa da arka planda bu sayıdaki uygulamalar açık kalıyor. Kimin bulut uygulamalarını daha etkin ve yoğun bir şekilde kullandığını bulmak da mümkün. Tüm çalışanlar arasında bir kullanıcı var ki gerçek bir bulut teknoloji tutkunu olarak nitelenebilir. Bahsi geçen bu “hiper-aktif” kullanıcı, 97 işbirliği hizmeti, 74 sosyal medya hizmeti, 28 sağlık hizmeti ve 25 dosya paylaşım servisinin de dahil olduğu toplam 444 bulut hizmetini kullanıyormuş. 444 servisten 136’sının (%30,6 oranında) yüksek risk taşıdığı saptandı. Bu oran, dünya genelinde kullanılan tüm bulut hizmetleri için yalnızca %5,6 imiş. Bunun sebebi ise, özel güvenlik önlemlerinin eksikliği ve kullanım hükümleri ve koşullarının oldukça sıkıntılı olması. 

Bahsi geçen tüm dinamikler, özellikle de güçlü veri koruma kalkanı olmayan ülkeler için büyük risk anlamına geliyor.