Uzaktan Erişim ve VPN Hizmeti
Hastane sistemlerinin, SSH ve uzaktan masaüstü gibi yönetim işlevlerine, ve uzaktan (kampus ağı dışından) erişilmesine Hastane yönetim onayı verilmiş veya Hastane lokal ağı erişimine açık tüm hizmet/servislere uzaktan (Hastane ağı dışından) erişim, (aksi belirtilmedikçe) yalnızca Hastane VPN servisi üzerinden yapılacak. İnternet üzerinden (Anydesk, Ammyy, Teamviewer v.b. yazılımlar aracılığı ile, vs.) ve/veya Hastane güvenlik duvarı muafiyetleri kullanılarak yapılmayacaktır. Hastane sistemlerine uzaktan erişen kullanıcılar ve anlaşma yapılan yükleniciler, yetkileri doğrultusunda erişmeleri gereken bilgilere erişeceklerdir.
VPN Tanımı
VPN, Virtual Private Network’un (Sanal Özel Ağ’ın) kısaltmasıdır. VPN ile Internet erişimli ağlar üzerinden şifreli bir tünel aracılığı ile; iletişimin üçüncü kişiler tarafından dinlenmesi engellenerek ve içeriğinin bütünlüğü (haberleşme içeriğinin değiştirilmemesi) sağlanarak; kullanıcıların güvenli bir şekilde kendi kurum ve kurum kaynaklarına erişimleri sağlanmaktadır.
Hastane VPN Hizmetinin Amacı ve Kapsamı
– Akademik / İdari Personel Hastane VPN hizmeti ile, Hastane personelleri, sahip oldukları kişisel bilgisayarlar ya da mobil cihazlar yardımıyla, Hastane dışında bulundukları sürelerde Uygulama üzerinden “Hastane VPN Bağlantısı” kurduktan sonra, kurum içindeki Bilgisayarının Kullanıcı adı ve Şifresini girerek uzak masaüstü erişimini gerçekleştirecektir. Uzaktan Erişim/VPN yetkisi talep eden personel Uzaktan Erişim/VPN Erişim Talep Formunu doldurduktan sonra kurum Elektronik Belge Yönetim Sistemi uygulaması EBYS üzerinden Hastane Yönetimine göndermesi gerekmektedir.
Uzaktan Erişim/VPN Erişim Talep Formu için tıklayınız.
Özel Firmalar (Yüklenici, Tedarikçi, Destek Firması, vb.) Hastane’ye iş yapan firma çalışanları, (verdiği cihaz, yazılım veya hizmetlerin durumunu izleme, söz konusu cihaz, yazılım veya hizmetlere iyileştirme, izleme, bakım veya onarım/yama amaçlı vb.) uzaktan bağlantı ihtiyaçlarında, sadece Hastane VPN hizmetini kullanacaklardır. Bu uygulama ile, ilgili firma çalışanlarının, Hastane dışından, sadece işlerini yapabilmeleri için ulaşmalarına izin verilen Hastane kaynaklarına, güvenli bir şekilde erişmeleri amaçlanmaktadır. (Hastane VPN Hizmetinden yararlanabilmek için; özel firma yetkilileri, doldurdukları Hastane VPN Erişim Talep Formu 2’nu Hastane yönetimine göndermeleri gerekmektedir. Yüklenici tarafından gönderilen form, birim amirleri tarafından gerekli yerler doldurulur ve onaylanır. Sonrasında resmi olarak EBYS uygulaması üzerinden Hastane Başhekimliği’ne gönderilir ve VPN tanımlaması gerçekleşir.
Uzaktan Erişim/VPN Erişim Talep Formu 2 için tıklayınız.
Hastane VPN Hizmeti Kuralları
Hastane personelleri ve yetkilendirilmiş firma çalışanları için tahsis edilen Uzaktan bağlantıları Erişim Uygulama Esasına çerçevesinde kullanılmalıdır. Hastane bilgisayar ağı yatırımları, devlet tarafından belirlenen kaynaklar kullanılarak akademik, idari, eğitim ve araştırma birincil amaçlarına hizmet etmek üzere yapılmaktadır. Uzaktan bağlantı/VPN hizmeti üzerinden kişisel kullanımlar hiçbir zaman diğer kullanıcıların birincil ağ erişim gereksinimlerini (akademik, idari, eğitim, araştırma) yerine getirmelerine engel olmamalıdır. Uzaktan bağlantı/VPN kaynaklarının kullanımında uyulması gereken kurallar ve yasaklanmış faaliyetler genel olarak şöyledir: Uzaktan bağlantı/VPN hizmetinin şahsi kazanç ve kar amacı ile kullanılması yasaktır.
• Uzaktan bağlantı/VPN hizmeti kullanılarak, kütlesel e-posta gönderilmesi (mass mailing, mail bombing, spam) ve üçüncü şahısların göndermesine olanak sağlanması yasaktır. Uzaktan bağlantı/VPN kullanıcısı, sisteme bağlanmadan önce virüs taraması yapmalıdır.
• Ağ güvenliğini tehdit edici faaliyetlerde bulunmak (DoS saldırısı, port-network taraması vb.) yasaktır.
• Uzaktan bağlantı/VPN hizmetinden faydalanan her kullanıcı, üniversite tarafından kendisine tahsis edilen kaynakların kullanımından, güvenliğinden ve bu kaynakların bilinçli veya bilinçsiz olarak üçüncü kişilere kullandırılması durumunda ortaya çıkabilecek yasaklanmış faaliyetlerden birinci derecede sorumludur.
• Uzaktan bağlantı/VPN kaynakları üzerinden herhangi bir servis (Proxy, DHCP, BOOTP, DNS vb.) verilemez, herhangi bir yönlendirme protokolü anonsu yapılamaz.
• Kullanıcıların, bu servisten yararlanırken kullandıkları cihazlarda, güvenlik ve teknik desteği devam eden işletim sistemi kullanmaları (Ör: Windows 7 cihazları için güvenlik ve teknik destek Microsoft tarafından sonlandırılmıştır.) ve kendi cihazlarının işletim sistemi, antivirüs ve güvenlik güncellemeleri ve yamalarını yapmaları zorunludur. Yukarıda belirtilen koşullara uyulmaması durumunda, kullanıcıdan izin alınmaksızın ve aranan güvenlik koşullarına uyulana dek, kullanıcının erişim hizmeti kesilebilir.
Yukarıda belirtilen kurallara uyulmadığının tespiti durumunda kullanıcıya aşağıdaki cezalardan bir ya da birkaçı uygulanabilir;
• Uzaktan bağlantı/VPN servisine erişiminin sonlandırılması
• Hastane bünyesindeki soruşturma mekanizmalarının harekete geçirilmesi
• Adli yargı mekanizmalarının harekete geçirilmesi
• Kurallara uymadığı tespit edilen kullanıcıya yazılı olarak çevrimiçi bildirim yapılır.
• Bu kurallar yayınlandığı tarihten itibaren geçerlidir. Bu kurallar, periyodik aralıklarla tekrardan ele alınarak, gerektiği durumlarda revize edilecektir. Kuralların güncel sürümüne aynı web adresi üzerinden erişilebilir.
Hastane Uzaktan Erişim ve VPN Hizmet Koşulları
Hastane VPN hizmetinden, Hastane personelleri ve Hastane tarafından yetkilendirilmiş firma çalışanları “Hastane Uzaktan bağlantı ve VPN Kullanım kuralları” çerçevesinde; personel ve yetkilendirilmiş firma çalışanları kendilerine atanmış kimlik bilgileri/hesaplar ile kimlik doğrulaması işlemi yaparak faydalanabilecektir.
Hastane Uzaktan bağlantı/VPN Hizmeti, arıza durumu hariç 7×24 esasında çalışacaktır. Arıza durumunda;
• Mesai saatleri içerisinde oluşan arızalara, mümkün olan en kısa sürede müdahale edecektir.
• Mesai saati dışında oluşan problemler acil statüsünde değerlendirilmeyecek olup, takip eden ilk iş gününde soruna müdahale edilecektir.
• Donanım arızası oluşan durumlarda servisin tekrar çalışma süresi uzayabilecektir.
• Uzaktan bağlantı/VPN hizmetinde yaşanacak uzun süreli kesintiler web sayfası üzerinden yayınlanacaktır.
• Hastane kaynaklarını korumak için, gerekli durumlarda (örneğin güvenlik ile ilgili konularda), önceden haber verilmeden, bir kullanıcının Uzaktan bağlantı/VPN erişimi sonlandırılabilir veya servis geçici olarak devre dışı bırakılıp, tüm kullanıcıların erişimi sonlandırılabilir.
YASAL SORUMLULUK REDDİ
Hastane VPN / uzaktan erişim hizmeti kullanımından doğacak riskler konusunda sorumluluk kabul etmez. Bütün sorumluluk kullanıcıya aittir.
1. Teknik aksaklıklar nedeniyle VPN/uzaktan erişim bağlantısının kopması durumunda kullanıcının yaşayacağı kayıplardan Hastane sorumlu değildir.
2. Hastane, önceden haber vermeden bazı Hastane ağ hizmetlerine ve web sayfalarına uzaktan/VPN üzerinden erişimi geçici veya kalıcı olarak kısıtlar
Hatay Mustafa Kemal Üniversitesi
Sağlık Uygulama ve Araştırma Hastanesi