Rəqəmsal səhiyyə ekosistemində fərdi tibbi məlumatın qorunmаsı milli təhlükəsizlik məsələsidir

post-img

Müsahibimiz ETN İnformasiya Texnologiyaları İnstitutunun baş elmi işçisi, dosent Ramiz Şıxəliyevdir

– Ramiz müəllim, rəqəmsal səhiyyə konsepsiyası mahiyyət etibarilə nəyi ifadə edir və bu mərhələyə keçid ənənəvi tibbi xidmət modellərini necə transformasiya edir?

– Rəqəmsal səhiyyə konsepsiyası, sadəcə, tibb müəssisələrinin texnoloji avadanlıqlarla təchiz edilməsi və ya sənədləşmə proseslərinin kağız daşıyıcılardan rəqəmsal formaya keçirilməsi demək deyil. Bu anlayış tibbin fundamental prinsiplərinin yenidən formalaşmasını ifadə edir. Mahiyyət etibarilə rəqəmsal səhiyyə – tibbi biliklərin, xəstə datalarının, süni intellekt alqoritmlərinin və mütərəqqi kommunikasiya texnologiyalarının vahid ekosistemdə birləşməsidir. Bu modelin təməl hədəfi tibbi xidmətləri daha əlçatan, fərdiləşdirilmiş və ən əsası, da səmərəli etməkdir. Rəqəmsal səhiyyəyə keçid uzun illər boyu formalaşmış ənənəvi tibbi xidmət modellərini köklü şəkildə transformasiya edir. Biz bu transformasiyanın təzahürlərini bir neçə mühüm istiqamətdə aydın görə bilərik.

Birincisi, tibb "reaktiv" modeldən "proaktiv" modelə keçir. Ənənəvi yanaşma simptomlara əsaslanırdı – yəni vətəndaş yalnız xəstələndikdən sonra həkimə müraciət edir, həkim isə baş vermiş fakta reaksiya verirdi. Rəqəmsal səhiyyə isə proaktiv xarakter daşıyır. Üstümüzdə gəzdirdiyimiz smart cihazlar, sensorlar və genetik profilin analizi sayəsində insan orqanizminin rəqəmsal profili çıxarılır. Süni intellekt və Big Data analitikası xəstəlikləri hələ ilkin funksional dəyişikliklər səviyyəsində, yəni simptomlar üzə çıxmamış proqnozlaşdırır və qarşısını alır.

İkincisi, tibbi xidmətin coğrafi asılılığı aradan qalxır. Ənənəvi modeldə pasiyentlə həkimin eyni fiziki məkanda – klinikada olması mütləq şərt idi. Bu gün isə teletibb və uzaqdan monitorinq sistemləri sayəsində tibbi xidmət müəssisələrin divarlarını aşır. Dünyanın istənilən nöqtəsindəki mütəxəssis rəqəmsal platformalar üzərindən xəstəni müayinə edə, onun dinamik göstəricilərini izləyə bilir. Bu, xüsusilə, tibbi xidmət sahəsində regional bərabərsizliyin aradan qaldırılmasında və yüksək keyfiyyətli tibbə əlçatanlığın təmin olunmasında inqilabi addımdır.

Üçüncüsü, standart müalicə forması öz yerini fərdiləşdirilmiş tibbə verir. Əgər əvvəllər müəyyən bir xəstəlik protokolu çərçivəsində hamıya eyni metodologiya, müalicə üsulları və dərman preparatları tətbiq edilirdisə, rəqəmsal tibb hər bir fərdin bioinformatik məlumatlarını, daxili metabolizmini və molekulyar quruluşunu əsas götürür. Müalicə birbaşa konkret insanın bioloji xüsusiyyətlərinə adaptasiya olunur.

Nəticə etibarilə, bu transformasiya sayəsində həm də həkim və pasiyent rollarını dəyişir. Pasiyent artıq prosesin passiv izləyicisi deyil, öz sağlamlıq məlumatlarına sahib çıxan aktiv tərəfdaşa çevrilir. Həkimlər isə rutin sənədləşmə işlərindən azad olaraq süni intellektin təqdim etdiyi dəqiq analizlər əsasında daha strateji və fərdi qərarlar qəbul etmək imkanı qazanırlar. Bir sözlə, rəqəmsal səhiyyə xəstəliklərin müalicəsindən sağlamlığın fasiləsiz idarə edilməsi modelinə keçidi təmin edir.

– Rəqəmsal səhiyyə sistemində fərdi tibbi məlumatların qorunmasına nəyə görə xüsusi əhəmiyyət verilir?

– Rəqəmsal səhiyyə sistemində fərdi tibbi məlumatların qorunması, sadəcə, texniki bir tələb deyil, həm də etik və təhlükəsizlik baxımından mühüm əhəmiyyət kəsb etməklə, bütövlükdə, milli təhlükəsizlik məsələsinə çevrilir. Bunun bir neçə fundamental səbəbi var. İlk növbədə, tibbi məlumatlar fərdin ən gizli və həssas informasiyalarıdından biridir. Bank kartının şifrəsi sızdıqda onu dəyişmək mümkündür, lakin insanın genetik kodu, keçirdiyi xroniki xəstəliklər və ya psixoloji diaqnozları bir dəfə aşkar olunduqda bu vəziyyəti geri qaytarmaq qeyri-mümkündür. Bu informasiyanın sızması şəxsin ömür boyu sosial və ya peşəkar diskriminasiyaya məruz qalmasına səbəb ola bilər.

Daha bir vacib məsələ pasiyent-həkim etimadı ilə bağlıdır. Tibb elminin təməlində qarşılıqlı inam dayanır. Əgər vətəndaş öz fərdi məlumatlarının rəqəmsal mühitdə qorunmadığını düşünsə, o, diaqnostika prosesində mühüm detalları həkimdən gizlədəcək. Bu isə yanlış diaqnozlara, müalicənin səmərəsizliyinə və nəticədə, ictimai sağlamlığın pisləşməsinə gətirib çıxarır. Kibercinayətkarlıq və iqtisadi risklər də mühüm əhəmiyyət kəsb edir. Qara bazarda tibbi qeydlər kredit kartı məlumatlarından dəfələrlə baha qiymətə satılır. Bu məlumatlar sığorta fırıldaqçılığı, şantaj, saxta reseptlərin əldə edilməsi üçün istifadə edilir.

Səhiyyə müəssisələrinə edilən kiberhücumlar sistemləri bloklayaraq insan həyatını birbaşa təhlükə altına qoyur. Kritik anlarda pasiyentin qan qrupu və ya allergiyaları barədə məlumata əlçatanlığın itməsi ölümcül nəticələrə səbəb ola bilər. Eyni zamanda, müasir dünyada fərdi məlumatların qorunması fundamental insan hüquqlarının tərkib hissəsi kimi çıxış edir. Azərbaycan qanunvericiliyi və beynəlxalq konvensiyalar səhiyyə müəssisələrinin üzərinə ciddi hüquqi öhdəliklər qoyur. Bu öhdəliklərin pozulması həm iriməbləğli cərimələrə, həm də müəssisənin nüfuzunun itirilməsinə səbəb ola bilər.

– Rəqəmsal səhiyyə sistemində ən çox rast gəlinən kibertəhlükələr hansılardır?

– Rəqəmsal səhiyyə müasir dövrdə tibbi xidmətlərin keyfiyyətini artırmaqla yanaşı, yeni risklər də doğurur. Ən ciddi təhlükələrdən biri şantaj (ransomware) proqramlarıdır. Bu hücumlar zamanı hakerlər xəstəxana sistemlərini şifrələyir və onları açmaq üçün pul tələb edirlər. Belə hallarda təkcə maliyyə vəsaitləri deyil, həm də pasiyentlərin həyatı risk altına düşür. Çünki kritik tibbi cihazlar və məlumat bazaları əlçatan olmur. İkinci böyük problem fişinq hücumlarıdır.

Belə hücumlar zamanı tibbi personalın elektron poçtlarına göndərilən saxta məktublar vasitəsilə giriş məlumatları ələ keçirilir. Bu, pasiyentlərin elektron sağlamlıq kartlarının və sığorta sistemlərinin təhlükəsizliyinin pozulmasına səbəb olur. Bir çox hallarda həkimlər və əməkdaşlar gündəlik gərgin iş şəraitində bu cür e-poçtları fərqləndirə bilmirlər. Digər ciddi təhlükə məlumat sızmalarıdır. Pasiyentlərin tibbi tarixçəsi, şəxsiyyət məlumatları və maliyyə bilgiləri ən qiymətli hədəflərdir. Bu məlumatların sızması həm reputasiya, həm də hüquqi məsuliyyət baxımından ağır nəticələr doğurur.

Səhiyyə müəssisələri üçün, bu, ictimai etimadın itirilməsi deməkdir. Daha bir risk bulud sistemlərinin zəif konfiqurasiyası ilə bağlıdır. Bir çox müasir xəstəxanalar bulud texnologiyalarına keçsə də, düzgün təhlükəsizlik tədbirləri görülmədikdə məlumatlar açıq qalır. Bu, pasiyentlərin şəxsi məlumatlarının kənar şəxslərin əlinə keçməsi ilə nəticələnə bilər. Həmçinin əşyaların internetinə qoşulan tibbi cihazlar da hakerlərin hədəfinə çevrilir. İnternetə bağlı süni nəfəs aparatları, insulin pompası və digər cihazların zəif qorunması pasiyentlərin sağlamlığına birbaşa təsir göstərə bilər. Bu, rəqəmsal səhiyyənin ən həssas nöqtəsidir. Ən hiyləgər hücum forması isə sosial mühəndislikdir.

Burada hakerlər texniki boşluqlardan deyil, insanların psixologiyasından istifadə edirlər. Məsələn, özünü informasiya texnologiyaları mütəxəssisi kimi təqdim edən bir şəxs həkimdən parolunu istəyə bilər və həkim də gərgin iş rejimində bu tələbi normal qəbul edə bilər. Sosial mühəndislik hücumları texniki müdafiə sistemlərini asanlıqla aşır, çünki hədəf insanın diqqətsizliyi və etibar hissidir.

Bütün bunlar deməyə əsas verir ki, rəqəmsal səhiyyədə kibertəhlükəsizlik yalnız texnoloji deyil, həm də sosial məsələdir. Çünki hər bir hücum nəticəsində risk altında olan təkcə sistemlər deyil, həm də insanların həyatıdır. Ona görə də səhiyyə müəssisələri müasir texnologiyaları tətbiq edərkən, eyni zamanda, kibertəhlükəsizlik strategiyaları hazırlamalı, işçiləri maarifləndirməli və sosial mühəndislik risklərinə qarşı xüsusi təlimlər keçirməlidir.

– Bu problemlərin qarşısını almaq üçün hansı üsullardan istifadə olunur?

– Rəqəmsal səhiyyədə kibertəhlükələrin qarşısını almaq üçün bir sıra üsullar tətbiq olunur. İlk növbədə, məlumatların şifrələnməsi vacibdir. Pasiyentlərin tibbi tarixçəsi və şəxsi məlumatları müasir kriptoqrafik alqoritmlərlə qorunmalıdır ki, sızma halında belə məlumat oxuna bilməsin. İkinci mühüm addım çoxmərhələli identifikasiyadır. Həkimlər və əməkdaşlar sistemə daxil olarkən yalnız parol deyil, həm də əlavə təsdiqləmə üsulları – SMS kodu, biometrik identifikasiya və digər xüsusi identifikasiya metodlarından istifadə etməlidirlər.

Digər vacib üsul davamlı monitorinq və auditdir. Xəstəxana sistemlərində şübhəli hərəkətlər dərhal aşkar edilməli və cavab tədbirləri görülməlidir. Bu, hücumların erkən mərhələdə qarşısını almağa imkan verir. İşçilərin maarifləndirilməsi də vacib məsələdir. Çünki sosial mühəndislik hücumları texniki müdafiə sistemlərini asanlıqla aşır. İşçilərə real nümunələr üzərində təlimlər keçirilməli, fişinq məktublarını tanımaq öyrədilməli və şübhəli sorğulara cavab verməmək tapşırılmalıdır. Bulud sistemlərinin düzgün konfiqurasiyasının təmin edilməsi vacib məsələdir.

Səhiyyə müəssisələri bulud texnologiyalarına keçərkən mütləq təhlükəsizlik standartlarına əməl etməli, giriş hüquqlarını məhdudlaşdırmalı və məlumatların ehtiyat nüsxəsini saxlamalıdır. Çox kritik bir məsələ isə Iot tibbi cihazlarının qorunmasıdır. İnternetə bağlı süni nəfəs aparatları, insulin pompası və digər cihazlar üçün mütəmadi proqram yeniləmələri edilməli, şəbəkə təhlükəsizlik divarları qurulmalı və yalnız etibarlı bağlantılara icazə verilməlidir.

– Bu məsələdə tibb müəssisələrinin üzərinə hansı vəzifələr düşür?

– Rəqəmsal səhiyyə mühitində təhlükəsizliyin təmin olunması yalnız dövlətin və texnologiya şirkətlərinin işi deyil, bu məsələdə tibb müəssisələrinin də üzərinə çox ciddi vəzifələr düşür. Rəqəmsal səhiyyə ekosistemində təhlükəsizliyin təmin edilməsi artıq sadə bir texnoloji prosedur deyil, tibb müəssisələrinin strateji idarəetmə funksiyasına çevrilmişdir. Bu sahədə müəssisələrin üzərinə düşən ən mühüm vəzifə məlumatların konfidensiallığı, bütövlüyü və əlçatanlığı prinsipləri üzərində qurulmuş kompleks bir müdafiə zənciri formalaşdırmaqdır.

Texnoloji müstəvidə tibbi məlumatların həm stasionar vəziyyətdə, həm də ötürülmə prosesində ən yüksək standartlarla şifrələnməsi, kiberhücumlar zamanı informasiyanın mənasız simvollar yığınına çevrilməsini təmin edən mütləq bir öhdəlikdir. Eyni zamanda, sistemdəki hər bir əməliyyatın rəqəmsal izlərinin mütəmadi qeydiyyatı aparılmalı və bu qeydlər mərkəzləşdirilmiş monitorinq vasitəsilə daxili sui-istifadə risklərini aşkar etmək üçün fasiləsiz olaraq analiz edilməlidir.

Lakin təhlkəsizliyin təmin edilməsində texnoloji maneələr kifayət etmir, müəssisə rəhbərliyi tibbi heyətin rəqəmsal savadlılıq səviyyəsini yüksəltmək və kiber-gigiyena qaydalarını korporativ mədəniyyətin ayrılmaz hissəsinə çevirmək məsuliyyətini daşıyır. Bütövlkdə, tibb müəssisəsi həm hüquqi tənzimləmələrə uyğunluğu təmin edən, həm də etik normaları rəhbər tutan bir institusional struktur kimi pasiyentin şəxsi konfidensiallığını müasir kiber-təhdidlərdən qorumaq üçün tam cavabdehlik daşıyır.

– Azərbaycanda bu sahədə hansı tədbirlər görülür?

– Son illərdə Azərbaycanın səhiyyə sistemində aparılan köklü islahatlar və rəqəmsallaşma prosesi ölkəmizdə də fərdi tibbi məlumatların təhlükəsizliyi məsələsini ön plana çıxarıb. Vətəndaşların sağlamlıq vəziyyəti, diaqnozları və müalicə tarixçəsinə dair məlumatların məxfiliyinin təmin edilməsi dövlətin prioritet vəzifələrindən biridir. Bu sahədə görülən tədbirləri bir neçə mühüm istiqamət üzrə qruplaşdırmaq olar. Əsas istiqamətlərdən biri müvafiq hüquqi bazanın formalaşdırılmasıdır. Azərbaycan qanunvericiliyi, xüsusilə “Fərdi məlumatlar haqqında” və “Əhalinin sağlamlığının qorunması haqqında” qanunlar tibbi məlumatların qorunması üçün möhkəm hüquqi zəmin yaradır.

Qanuna əsasən, pasiyentin müraciət faktı, sağlamlıq vəziyyəti və diaqnozu barədə məlumatlar “həkim sirri” hesab olunur. Bu məlumatların pasiyentin və ya onun qanuni nümayəndəsinin razılığı olmadan kənar şəxslərə verilməsi qəti qadağandır və qanunla ciddi məsuliyyət yaradır. Digər mühüm istiqamət texnoloji tədbirləri əhatə edir. Səhiyyə xidmətləri rəsmi olaraq kritik infrastruktur hesab olunur. Bu, o deməkdir ki, xəstəxanaların fəaliyyətini pozacaq hücumlar ictimai təhlükəsizlik üçün ciddi risk sayılır və dövlət səviyyəsində müdafiə tədbirləri görülür. İcbari Tibbi Sığorta üzrə Dövlət Agentliyi və TƏBİB tərəfindən tətbiq edilən rəqəmsal həllər fərdi tibbi məlumatların vahid və qapalı bazada saxlanılmasını təmin edir.

Tibbi məlumatlara yalnız xidmət göstərən həkimlərin və səlahiyyətli şəxslərin girişi mümkündür. Hər bir daxilolma sistemdə qeydiyyata alınır ki, bu da məlumatın kim tərəfindən və nə vaxt baxıldığını izləməyə imkan verir. Tibbi sənədlərə rəqəmsal giriş üçün gücləndirilmiş elektron imza və identifikasiya vasitələrindən istifadə olunur. Məlumat bazaları müasir kiberhücumlardan qorunmaq üçün ən son texnologiyalarla təchiz edilib. Dövlət qurumları Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ilə koordinasiyalı şəkildə çalışaraq məlumatların şifrələnməsini, mütəmadi təhlükəsizlik auditlərinin keçirilməsini, bulud texnologiyaları vasitəsilə ehtiyat nüsxələrin qorunmasını həyata keçirir.

Eyni zamanda, vətəndaşlar öz tibbi məlumatları üzərində nəzarət imkanına malikdirlər. “Şəxsi kabinet” və ya “e-Tabib” mobil tətbiqi vasitəsilə hər bir şəxs öz analiz nəticələrini, reseptlərini və xəstəlik tarixçəsini şəxsən görə bilir. Bu, həm şəffaflığı artırır, həm də kağız daşıyıcılarda məlumatın itməsi və ya kənar şəxslərin əlinə keçməsi riskini minimuma endirir. Azərbaycanda tibbi məlumatların qorunması, sadəcə, texnoloji məsələ deyil, həm də insan hüquqlarına hörmətin bir göstəricisidir. Dövlət həm qanunvericilik, həm də müasir informasiya texnologiyaları infrastrukturu vasitəsilə hər bir vətəndaşın sağlamlıq məlumatlarının təhlükəsiz saxlanılmasına zəmanət verir.

– Gələcəkdə rəqəmsal səhiyyənin təhlükəsizliyi, fərdi tibbi məlumatların qorunması üçün hansı texnoloji yeniliklərin tətbiqi gözlənilir?

– Gələcəkdə rəqəmsal səhiyyənin təhlükəsizliyi və fərdi tibbi məlumatların qorunması sahəsində inqilabi dəyişikliklər gözlənilir ki, bunların da başında blokçeyn texnologiyasının səhiyyəyə tam inteqrasiyası dayanır. Blokçeyn texnologiyası məlumatların mərkəzləşdirilmiş bir serverdə deyil, paylanmış şəbəkə üzərində zəncirvari şəkildə saxlanılmasını təmin etməklə məlumatların icazəsiz dəyişdirilməsini və ya silinməsini texniki cəhətdən qeyri-mümkün edəcək.

Bu sistemdə hər bir pasiyent öz tibbi məlumatlarının "rəqəmsal sahibi" olacaq və həkimə və ya xəstəxanaya müvəqqəti giriş icazəsini şəxsən özü rəqəmsal açarlar vasitəsilə təqdim edəcək. Eyni zamanda, süni intellekt əsaslı kibermüdafiə sistemləri artıq, sadəcə, hücumdan sonra reaksiya verməyəcək, onlar sistemdəki qeyri-adi fəaliyyətləri ani olaraq analiz edərək haker hücumlarını hələ baş vermədən proqnozlaşdırıb qarşısını alacaqlar.

Digər bir yenilik isə kvant şifrələmə texnologiyalarıdır ki, bu da gələcəkdə superkompüterlərin belə qıra bilməyəcəyi qədər mürəkkəb mühafizə imkanları yaradacaq. Həmçinin biometrik identifikasiyanın daha mürəkkəb formaları, məsələn, damar xəritəsi və ya ani DNT analizi ilə autentifikasiya üsulları tətbiq ediləcək ki, bu da pasiyent profilinə kənar şəxslərin girişini tamamilə istisna edəcək. Bir sözlə, gələcəyin rəqəmsal səhiyyə mühiti həm məlumatın sürətli mübadiləsini təmin edən, həm də onu kənar müdaxilələrdən mütləq şəkildə izolyasiya edən bir "rəqəmsal qala"ya çevriləcək.

Səbuhi MƏMMƏDOV
XQ

Qardashlar mebel
Əvvəlki

Azad ruhun ölməzliyi

00:58 04.06.2026
Növbəti

Çəyirdəkli meyvə bağlarında müşahidə edilən virus xəstəlikləri

01:02 04.06.2026

Müsahibə

post

Ulduzlar tək səmada olmur

15:02 01.06.2026
post

Sahil Babayev: Dövlət maliyyəsinin idarə olunmasında innovativ mexanizmlər tətbiq edilir

22:07 26.05.2026
post

Qala – dünənimizi yaşadan daş salnamə

12:09 26.05.2026
post

Düzgün qiymətləndirmə “ağıllı yatırım”ın özülüdür

11:31 26.05.2026
post

“Obyektiv qiymətləndirmə olmadan sağlam investisiya qərarları qəbul edilə bilməz”

14:07 25.05.2026
post

“Xalq qəzeti”nin WUF13 müsahibləri

11:28 22.05.2026
post

“Xalq qəzeti” Dünya Bankının pavilyonunda

11:51 21.05.2026
post

Çağdaş məskunlaşma beynəlxalq əməkdaşlıq tələb edir

11:49 21.05.2026
post

Türkiyənin Azərbaycanla şəhərsalma qardaşlığı

11:48 21.05.2026
post-xl-10
Xalq TV

Hadisələrin arxasında: İranın dəniz mühasirəsi: Müharibə, yoxsa ultimatum?

post-xl-10
Xalq TV

Start

post-xl-10
Xalq TV

Sosial şəbəkə asılılığının sirləri- VIDEO

Qardashlar mebel

Xəbər lenti

ad-banner