Hakkımızda
1. Birim Tanımı
T.C. Sağlık Bakanlığı politikaları ile Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından belirlenen amaç, ilke ve talimatlara uygun olarak; 11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” kapsamında kritik kamu sektörü arasında bulunan Bakanlığımızda Sektörel ve kurumsal SOME’lerin kurulması için gerekli koordinasyonun sağlanması ve denetim mekanizmasının sağlanmasına yönelik yönetim ve idame çalışmalarını yürütmek ve planlamak. Siber güvenlik organizasyonları düzenlemek, gerekli mevzuatları hazırlamak, uyarı ve bilgilendirme yapmak ve sektörü ilgilendiren siber olaylarda koordinasyon görevlerini yerine getirilmesini sağlamak.
2. İlgili Mevzuatlar
Sektörel ve Kurumsal SOME’lerin kurulması, gerekli koordinasyonun sağlanması ve denetim mekanizmasının oluşturulması ile ilgili olarak Bakanlığımız adına Sağlık Bilgi Sistemleri Genel Müdürlüğünün görevlendirilmesine 31.01.2016 tarihli ve 67523305-719-E.509 Sayılı Yazı ile Bakanlık makamınca onay verilmiştir. Merkez teşkilatındaki ilgili paydaş kurumların sürece dâhil olması ve taşra teşkilatlarımızdaki kamu veya özel sağlık kurumlarında kurulması planlanan Kurumsal SOME’lerin koordinasyonunun sağlanması için, Sağlık Bilgi Sistemleri Genel Müdürü başkanlığındaki Sektörel SOME Komisyonu ve komisyondaki ilgili üyelerin belirleyeceği isimlerle, Sektörel SOME Çalışma Grubunun kurulması Bakanlık Makamının 27.06.2016 tarihli ve E.67523305-20-3540 sayılı, Sektörel SOME ve Çalışma Grubu konulu Olur ile kararlaştırılmıştır.
SEKTÖREL SOME KOMİSYONU
BAŞKAN
Genel Müdür Sağlık Bilgi Sistemleri Genel Müdürlüğü
KOORDİNATÖR
Sistem Yönetimi Daire Başkanı Sağlık Bilgi Sistemleri Genel Müdürlüğü
RAPORTÖRLER
Siber Olaylara Müdahale (SOME) Birim Sorumlusu Sağlık Bilgi Sistemleri Genel Müdürlüğü
Bilgi Güvenliği Yönetim Sistemleri Birim Sorumlusu Sağlık Bilgi Sistemleri Genel Müdürlüğü
ÜYELER
Sağlık Bilişimi Daire Başkanı Türkiye Kamu Hastaneleri Kurumu
İstatistik ve Bilgi İşlem Daire Başkanı Türkiye Halk Sağlığı Kurumu
Bilgi Sistemleri Daire Başkanı Türkiye İlaç ve Tıbbi Cihaz Kurumu
İstatistik, Analiz ve Bilgi Sistemleri Daire Başkanı Sağlık Hizmetleri Genel Müdürlüğü
İzleme ve Değerlendirme Daire Başkanı Acil Sağlık Hizmetleri Genel Müdürlüğü
İnsan Kaynakları Planlama ve Kura İşleri Daire Başkanı Yönetim Hizmetleri Genel Müdürlüğü
Bilgi İşlem Daire Başkanı Türkiye Hudut ve Sahiller Sağlık Genel Müdürlüğü
Sektörel ve Kurumsal SOME’lerin kurulması, gerekli koordinasyonun sağlanması ve denetim mekanizmasının oluşturulması ile ilgili olarak Bakanlığımız adına Sağlık Bilgi Sistemleri Genel Müdürlüğünün görevlendirilmesine 31.01.2016 tarihli ve 67523305-719-E.509 Sayılı Yazı ile Bakanlık makamınca onay verilmiştir. Merkez teşkilatındaki ilgili paydaş kurumların sürece dâhil olması ve taşra teşkilatlarımızdaki kamu veya özel sağlık kurumlarında kurulması planlanan Kurumsal SOME’lerin koordinasyonunun sağlanması için, Sağlık Bilgi Sistemleri Genel Müdürü başkanlığındaki Sektörel SOME Komisyonu ve komisyondaki ilgili üyelerin belirleyeceği isimlerle, Sektörel SOME Çalışma Grubunun kurulması Bakanlık Makamının 27.06.2016 tarihli ve E.67523305-20-3540 sayılı, Sektörel SOME ve Çalışma Grubu konulu Olur ile kararlaştırılmıştır.
3. Faaliyetler / Hizmetler
• Başta Sektörel SOME’nin başlıca görevlerinden olan sorumluluk alanını oluşturan kritik sektörü kapsayacak şekilde siber saldırı uyarısı ve güvenlik açığı duyurusu yayınlamasına istinaden some.saglik.gov.tr web sitesinin geliştirilmelerine devam edilmektedir.
• Kurumsal bilişim sistemlerine yönelik güvenlik testlerinin yapılması/yaptırılması sürecinde bulunmak.
• Sektörel SOME Çalışma Grubu ve Sektörel SOME Komisyonunda raporlamaları yapmak ve koordinasyonu sağlamak.
• Başta Ulusal Siber Olaylara Müdahale Merkezi (USOM), MİT vb. gibi istihbarat sağlayan kurumlardan aldığı sektöre özel siber güvenlik önlemlerinin Bakanlığımıza bağlı tüm teşkilatımızda uygulanmasını sağlamak.
• Ulaştırma Denizcilik ve Haberleşme Bakanlığının koordinasyonunda olan “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” nda Bakanlığımızın sorumlu olduğu eylem maddelerini takip etmek.
• Siber Olay esnasında, müdahale aşamasında ve sonrasındaki süreçleri yönetilmesini sağlamak.
• Siber Olayların azaltılmasına yönelik olan faaliyetleri planlamak.
• Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve UDHB olmak üzere siber güvenliği sağlamaya çalışan kurumlarla koordinasyonu sağlamak.
• Siber güvenlik konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak.
• Bakanlığımıza bağlı birimlerde ve taşra teşkilatında yapılacak olan çalışmaların proje planlarının hazırlanması, gerekli bilgilendirme raporları, sunumları ve eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
• Bakanlığımıza bağlı kuruluşlar ve tüm taşra teşkilatında siber güvenliğin sağlanmasına yönelik olan çalışmalarda danışmanlık hizmeti vermek.
• Zararlı Kod/Yazılım analizlerini yapmak.