Sağlık Bakanlığı'ndan Önemli Uyarı

Genel Müdür Vekili Dr. M. Mahir Ülgü imzalı resmi yazıda ''Son dönemlerde sosyal mühendislik yöntemleriyle Bakanlığımız çalışanlarının kurumsal hesaplarının ele geçirilmeye çalışıldığı, saldırganların, kurumun üst yönetiminde yer alan kişiler adına sosyal medya hesapları açtığı, açılan sahte sosyal medya hesapları üzerinden çalışanların EBYS/e-Posta ve diğer sistemlere ait parolaların istendiği tespit edilmiştir.

Durumun öğrenilmesini müteakip Genel Müdürlüğümüzce tedbiren; 

* Merkez, teşkilat, bağlı kuruluşlar ve il sağlık müdürlükleri bünyesinde bilgi sistemleri koordinatörü, bilgi güvenliği yetkilisi ve siber olaylara müdahale ekibi personeli olarak görev yapan personele konu hakkında bilgi verilerek tüm personelin uyarılması istenmiş.

* Tüm personelin kurumsal (*@saglik.gov.tr uzantılı) e-posta hesaplarına bilgilendirme amaçlı e-posta gönderilmiş.

* ÇKYS'de kayıtlı tüm personelimizin cep telefonuna kısa mesaj ile bilgilendirme yapılmıştır.

Olumsuz bir durumla karşılaşılmaması için personelin benzeri sosyal mühendislik tuzaklarına karşı çok dikkatli olması ve böyle bir olayla karşılaşması durumunda hemen https://bilgiguvenligi.saglik.gov.tr/Home/OlayBildir adresinde yer alan ihlal bildirim sistemi üzerinden Genel Müdürlüğümüze bildirim yapması; kurumda çalışan bilgi işlem personeli ve yönetici pozisyonunda bulunan kişiler tarafından bizzat istense bile hiçbir şekilde parolasını paylaşmaması gerekmemektedir.

Konunun önemine binaen yukarıda belirtilen hususların tüm personele bir kez daha duyurulması, Sağlık Bakanlığı Bilgi Güvenliği Politikaları Kılavuzu uyarınca yılda en az bir kez yapılması gereken bilgi güvenliği farkındalık eğitimlerinde sosyal mühendislik ve parola güvenliği konularına ayrıntılı olarak yer verilmesi hususunda gereğini bilgilerinize rica ederim.'' denilmiştir.