Değerli Müşterilerimiz;

Yeni Yılınızı kutlar başarı sağlık ve huzur getirmesini Temenni ederiz. Bu versile ile 31.12.2021 tarihinde saat 13:00 itibari ile günlük mesaimizi sonlandıracağımız bilgisine sizlere sunarız.

Değerli Müşterilerimiz;

Bildiğiniz gibi son zamanlarda siber saldırılar giderek artmaktadır. Bu saldırılardan en az etkilenmeniz için yapılması gerekli olan çalışmaları sizler için derledik. Dokümana linkten indirebilirsiniz.

Fiziksel Makinalar

En az 2 adet fiziksel makina kullanılmalı:

1-       Uygulama Sunucusu Makinası

2-       Veri Sunucusu Makinası

Bu makinalar hiç bir şekilde kurum içi domaine dahil olmamalı, domain kullanıcılarının bu makinalara erişimi mümkün olmamalı.

Sanallaştırma

Uygulama Sunucusu Makinası üzerinde sanallaştırma yapılabilir ve şu sanal makinalar bu Sunucu üzerinde bulundurulabilir:

1-       interMEDIA Uygulama Sunucusu

2-       interMEDIA Web Uygulamaları

3-       interMEDIA Entegrasyon Servisleri

4-       Analiz ve Raporlama amaçlı kullanılacak herhangi bir ürün (Power BI, DataZen vs)

İnternet Erişimi

Uygulamaların bulundurulduğu fiziksel sunucu internet erişimine açılabilir.

Veritabanının bulunduğu fiziksel sunucu kesinlikle internet erişimine açık olmamalıdır.

Firewall

Fiziksel Firewall yerine Firewall yazılımları kullanılabilir.

Sanal veya Fiziksel farketmez, her sunucunun önünde mutlaka bir firewall olmalı ve sadece izin verilen trafik içeriye alınmalıdır

Gelen (Inbound) Trafik

Genel uygulamada şu gelen trafiğe belirtilen portlarda izin verilebilir:

1-       interMEDIA Uygulama Sunucusu  :  TCP 9000 – 30000 arası ayarlanacak herhangi bir port

2-       interMEDIA Web Uygulamaları     :  TCP 443 (Web Sunucuna ancak https ile erişilebilmeli)

3-       interMEDIA Entegrasyon Servisleri  : Bu sunuya hiç bir şekilde dışarıdan trafik gelmemeli. Ancak bu sunucu internete erişebilmeli

4-       Analiz ve Raporlama amaçlı kullanılacak herhangi bir ürün (Power BI, DataZen vs)  : Kullanılacak ürüne göre hangi porta ihtiyaç varsa sadecec o port açılmalı

SQL Server

1-    SQL Server fiziksel bir makina üzerinde bulunmalı

2-    Bu makina başka hiçbir amaçla kullanılmamalı

3-    Bu makina hiçbir nedenle internet üzerinden doğrudan erişime açık olmamalı

4-    SQL Server erişim portu kesinlikle değiltirilmeli ve 13123 gibi kimsenin tahmin edemeyeceği bir port olmalıdır. 1433 portu herkes tarafından en iyi bilinen portlardan birisi, o nedenle bu port kullanılmamalıdır.

SQL Server Veritabanı Yedekleme

SQL Server Veritabanı şu plan dahilinde sürekli olarak yedeklenmelidir :

1- Full Yedek : Günde 1 veya 2 kez ..  Sistemin en az kullanımda olduğu saatlerde

2- Diff Yedek : En geç her 4 saatte bir

3- Log Yedek : En geç her 15 dk. bir.. Eğer makina CPU ve disk kapasitesi iyi durumda ise her 5dk bir.

Yedekler local bir diske alınmalı, ancak asenkronize olarak yedek dosyaları bir başka ortama, (Yedek Bulundurma Ortamı)na kopyalanmalıdır.  Yedek bulundurma ortamı kesinlikle SQL Serverın bulunduğu fiziksel makinadan farklı bir yer olmalıdır.

Yedek bulundurma için ideal ortam erişim ve dosya güvenliği yüksek olan bir bulut veri depolama servisidir.

Güvenlik İçin Ek Yapılması Gerekenler

 Uygulama Sunucusu üzerindeki uygulamaların SQL Servera olan bağlantı bilgileri

• Uygulamalar Windows Service kimlik doğrulaması ile değil, SQL kullanıcı kod ve şifresi kullanarak SQL Server’a bağlanmalılar.
• Uygulamaların SQL Server’a bağlanmada kullanacakları kullanıcı hesabı kısıtlanmalı, bu hesap sadece izin verilen işlemleri yapabilmeli
• SQL Server’a bağlanma bilgilerihiç bir şekilde registry veya bir dosyaya açık text halinde kaydedilmemeli. Bu bilgilerin tamamı mutlaka önce iyi bir şifreleme algoritması ile şifrelenmeli ve ondan sonra yazılmalıdır.  Aynı algoritma kullanılarak da bu bilgiler okunduktan sonra deşifre edilerek kullanılmalı ancak kullanıcılar dahil hiç kimse bu bilgileri açık bir şekilde görememeli.

Fiziksel veya Sanal makinalara Remote Desktop ile bağlanma

Eğer makinalara Remote Desktop ile bağlantı yapılacaksa aşağıdaki yapı kurulmalıdır :

1. Remote Desktop Bağlantıları için Uygulama Sunucu Makinası üzerine bir Remote Desktop Gateway kurulmalı ve buna ancak https (TCP 443) protokolü ile erişilebilmeli
2. Fiziksel veya Sanal makina RDP bağlantıları RDP Gateway üzerinden yapılmalı
3. Mutlaka iki aşamalı kimlik doğrulama araçlarından birisi kullanılmalı
4. RDP portları mutlaka değiştirilmeli, herkes tarafından ezbere bilinen TPC 3389 kullanılmamalı

Değerli Müşterilerimiz,

Medula tarafından laboratuvar hizmetlerinin SUT kodları değiştirildi. Yeni SUT kodları 12.02.2020 tarihi itibari ile devreye alınacak ve bu tarihten sonraki hizmet kayıtlarında yeni SUT kodlarının kullanılması gerekecektir. 1015 versiyonun bu çalışmayı tamamlayarak sizlere gönderdik. Yapılması gerekli olan işlemleri Laboratuvar Sut Kodu Değişen Hizmetler İçin Yapılması Gerekli Çalışmalar dokümanında görebilirsiniz. Bu çalışmaların 12.02.2020 tarihinden önce yapılması gerekmektedir. Çalışmanın yapılmaması durumunda Medula Hizmet kayıt aşamasından sorun yaşanacaktır.

Bakanlığımız tarafından radyolojik görüntülere 7×24 web ortamında erişilmesine ve e-Nabız uygulaması üzerinden vatandaşlar ve hekimler ile paylaşılmasına olanak sağlayan Teletıp ve Teleradyoloji Sistemi geliştirilmiştir.

Bu kapsamda entegre tüm sağlık kuruluşları tarafından “Anjiyo Tetkiklerinin” Teletıp ve Teleradyoloji Sistemine eksiksiz gönderimi amaçlanmaktadır. 03.02.2020 tarihinden itibaren sisteme gönderimi yapılmayan “Anjiyo tetkiklerinin” Sosyal Güvenlik Kurumu MEDULA Sistemine bildirimi yapılmayacaktır.

interMEDIA olarak gerekli çalışmayı yapmaktayız. Zorunluluk tarihinden önce versiyon ile dağıtımı yapılacaktır.

03.02.2020 tarihinde sadece Bilgisayarlı Tomografi (CT/BT) ve Mamografi (MG) cihazlarında çekilen görüntüler için doz verisi gönderilmesi zorunlu tutulacaktır. Diğer cihazlar için (CR ve DR’da dahil tüm röntgen cihazları, Ağız ve diş işlemlerinde kullanılan radyolojik cihazlar vb.) doz gönderimi zorunlu tutulmayacaktır. Ancak ulusal ölçekte analiz ve raporlama yapabilmek amacıyla mevcut durumda doz verisi üretebilen ve gönderebilen tüm cihazlardan doz verisi gönderimi beklenmektedir.

Kurumunuz/kurumlarınızda bulunan doz verisi üretemeyecek Bilgisayarlı Tomografi (CT/BT) ve Mamografi (MG) cihazlarının bulunması durumunda il müdürlükleri biyomedikal/bilişim birimlerince hazırlanacak teknik gerekçe raporu, cihaz seri numarası ve Teletıp ekranında kaydedilen Teletıp Id bilgisi Genel Müdürlüğümüze resmi yazı ile iletilecektir. Resmi yazının gelmesine müteakip bu cihazlar içinde doz bilgisi gönderimi muaf tutulacaktır.

Doz bilgisi gönderimi ile ilgili çalışma interMEDIA PACS tarafında yapılmaktadır. Zorunluluk tarihinden önce interMEDIA Pacs kullanıcılarına dağıtılacaktır.

Sağlık Hizmetleri Genel Müdürlüğü tarafından tetkik sonuçlarının klinik yararlılığını arttırmak, gereksiz istenen tetkikleri sistemsel olarak belirleyerek tetkik yoğunluğunu azaltmak, tetkik sonuç raporunda standardizasyon sağlamak, çekim kalitesini arttırmak, çekim kalitesi ile tetkik istem nedenlerini değerlendirmek amaçları ile “Akılcı Tıbbi Görüntüleme Kullanımı Projesi” saha çalışmaları yürütülmektedir.

Bu kapsamda gerekli çalışmalar tarafımızdan yapılmakta olup sizlere gönderilecektir.

AKILCI TIBBİ GÖRÜNTÜLEME RESMİ YAZI 

01 Şubat 2020 tarihinden itibaren D Vitamini Mükerrerlik servisi devreye alınacaktır.

1) 1. basamak sağlık tesislerinde 900130 SUT kodlu 25-Hidroksi Vitamin D ve 900010 1,25-Dihidroksi Vitamin D tetkikleri isteminin kapatılmıştır. Bu gruptaki sağlık kurumları bu testleri çalışmayacak çalışmalar bile Meduladan ödeme alamayacaklardır.
2) 2. ve 3. basamak sağlık tesislerinde sadece çocuk ana ve yan dal uzmanları, iç hastalıkları ana ve yan dalları uzmanları, kadın hastalıkları ve doğum uzmanları, fizik tedavi ve rehabilitasyon uzmanları, ortopedi ve travmatoloji uzmanları ve nöroloji uzmanlarınca 900130 SUT kodlu 25-Hidroksi Vitamin D ve 900010 1,25-Dihidroksi Vitamin D tetkikleri istenebileceği yönünde branş bazında kısıtlama yapılmıştır. Belirlenen branşlar dışında bu testler istenir ise Medula birimi tarafından ödeme yapılmayacaktır.
3) Servisteki hastalar ve yoğun bakım hastaları için 900130 SUT kodlu 25-Hidroksi Vitamin D ve 900010 1,25-Dihidroksi Vitamin D tetkikleri isteminin eskiden olduğu gibi yapılabilecektir.
4) Acil servislerde ise sadece çocuk ana ve yan dal uzmanları, iç hastalıkları ana ve yan dalları uzmanları, kadın hastalıkları ve doğum uzmanları, fizik tedavi ve rehabilitasyon uzmanları, ortopedi ve travmatoloji uzmanları, nöroloji uzmanlarınca 900130 SUT kodlu 25- Hidroksi Vitamin D ve 900010 1,25-Dihidroksi Vitamin D tetkikleri isteminde
bulunulabileceği yönünde değişiklik yapılmıştır. Bu branşların dışındaki branşlarda test çalışılsa bile Medula tarafından ödeme yapılmayacaktır.
5) D vitamini tetkik isteminde zaman aralığı 90 gün olacaktır. 90 günlük süre içerisinde 900130 SUT kodlu 25-Hidroksi Vitamin D ve 900010 1,25-Dihidroksi Vitamin D tetkikleri isteminde bulunulduğunda, e-Nabız sistemi üzerinden çalışacak mükerrer tetkik sorgulama servisi devreye girecek ve istemde bulunan hekime hastaya ait geçmiş D vitamini tetkik bilgisi gösterilecektir. Buna göre tüm sağlık tesislerinde D vitamini tetkik istemleri için mükerrer tetkik sorgulama servisi üzerinden kontrol etmesi ve kurallara uygun şekilde istemesi gereklidir. Kurallara uyulmadan istenen tetkiklerin ödemesi Medula tarafından yapılmayacaktır.

Bu testlerin istem prosedürü radyolojik istem prosedürü ile aynıdır. Doktor doktor istekleri ekranı aracacılığı ile yeni bir laboratuvar tetkiki isteyecek ve testi seçecektir. Test seçildikten sonra ekle butonuna basıldığında sistem daha önce yapılmış tetkik varmı diye Sağlık Bakanlığından kontrol edecek bir sonuç bulunduysa bunu hekime gösterecektir. Sonuç bulunmayan hatalar için tetkik kurumunuz tarafından çalışabilir. Tetkik sonu dönen hastalarda bu testin ödemesi yapılmayacaktır.