İçeriğe Geç
Vaka Çalışması · Sağlık & Hasta Bakımı

Sağlık Sektörü Sıfır Güven Güvenlik Mimarisi

Sağlık & Hasta Bakımı
Çok lokasyonlu sağlık kuruluşu · Hassas hasta verisi
Süre: 16 hafta

İş Sorunu

Çok lokasyonlu bir sağlık kuruluşu, mevcut kimlik altyapısı ve ağ segmentasyonunun KVKK ile uluslararası HIPAA gereksinimlerini karşılamadığı bir denetim raporu ile yüzleşti. Hassas hasta verisi içeren sistemlerde hem dış tehdit yüzeyi büyük hem iç erişim kontrolleri zayıftı. Hedef: Sıfır Güven (Zero Trust) mimari prensipleriyle uçtan uca güvenlik dönüşümü.

Yaklaşım & Süreç

Vakanın 16 hafta boyunca uyguladığım sürecin özeti

İlk 4 haftada güvenlik olgunluk değerlendirmesi yapıldı; risk haritası, kontrol boşlukları ve uyumluluk kapsamı raporlandı. Mevcut Active Directory yapısı Microsoft Entra ID ile entegre edildi; tüm kullanıcılara çok faktörlü kimlik doğrulama (MFA) ve cihaz uyumluluk politikaları zorunlu hale getirildi.

Ağ katmanında Azure Firewall, NSG kuralları ve özel uç noktalar ile katmanlı savunma mimarisi kuruldu. Hassas verileri barındıran iş yükleri için Microsoft Purview ile veri sınıflandırması ve veri kaybı önleme (DLP) politikaları uygulandı. Hasta verisi içeren depolar için müşteri tarafından yönetilen şifreleme anahtarları (CMK) ile Azure Key Vault entegrasyonu gerçekleştirildi.

Güvenlik izleme tarafında Microsoft Defender for Cloud ve Azure Sentinel SIEM kuruldu. KVKK ve HIPAA için özelleştirilmiş analitik kurallar, otomatik yanıt playbook'ları ve uyumluluk panoları hazırlandı. Aylık güvenlik durum incelemeleri ve çeyreklik penetrasyon testi koordinasyonu süreklilik planına dahil edildi.

Çözüm Mimarisi

Uygulanan mimarinin katmanlı, anonimleştirilmiş görünümü

  1. Kimlik Katmanı

    Microsoft Entra ID

    MFA + cihaz uyumluluğu

    Conditional Access

    Bağlama dayalı erişim

  2. Ağ Katmanı

    Azure Firewall

    Merkezi denetim

    NSG Segmentasyonu

    Katmanlı savunma

    Private Endpoints

    Özel uç noktalar

  3. Veri Katmanı

    Microsoft Purview

    Sınıflandırma + DLP

    Azure Key Vault

    CMK şifreleme

  4. İzleme & Otomatik Yanıt

    Defender for Cloud

    Duruş yönetimi

    Sentinel SIEM

    Analitik + playbook

Sıfır Güven savunma katmanları — anonimleştirilmiş şematik görünüm

Anahtar Teknolojiler

Vakada kullanılan Microsoft Cloud bileşenleri ve destekleyici araçlar

Microsoft Defender for CloudAzure Sentinel SIEMMicrosoft Entra ID + Conditional AccessAzure Key VaultMicrosoft PurviewAzure FirewallAzure Policy

Süreç Çıktıları

Sürecin sonunda ölçülen ya da hedeflenen iş değer çıktıları

KVKK ve HIPAA uyumluluk kapsamı Compliance Manager üzerinde sürekli izlenebilir hale getirildi
Tüm kullanıcılar için MFA + Conditional Access ile yetkisiz erişim yüzeyi büyük ölçüde daraltıldı
Sentinel SIEM analitik kuralları ile güvenlik olay yanıt süresi insan müdahalesinden otomatik playbook'a aktarıldı
Aylık güvenlik durum raporlarıyla yönetim kuruluna düzenli görünürlük sağlandı
%99,9Hedef Çalışma Süresi (SLA)