ABD Savunma Bakanlığı'nın (Pentagon) askeri personel ve ailelerine yönelik sağlık sigortası programı Trikare'de (Tricare) ciddi bir veri ihlali meydana geldi. TriWest Sağlık İttifakı (TriWest Healthcare Alliance) yetkilileri, toplam 11.844 yararlanıcının korunan sağlık bilgilerinin (PHI) yetkisiz erişime maruz kaldığını duyurdu. İhlalin 2024 yılı başlarında tespit edildiği, ancak etkilenen kişilere yönelik resmi bildirimin yakın zamanda yapıldığı belirtildi. Olay, askeri sağlık sisteminin siber güvenlik zafiyetlerini bir kez daha gündeme taşıdı.
Gelişmenin arka planı: Veri ihlalinin ayrıntıları
TriWest, ABD Savunma Bakanlığı ile yaptığı sözleşme kapsamında Trikare programının bir bölümünü yürütüyor. Şirket, 7 Şubat 2025 tarihinde Maine Başsavcılığı'na yaptığı bildirimde, 11.844 yararlanıcının verilerinin tehlikeye girdiğini açıkladı. Etkilenen bilgiler arasında isimler, Sosyal Güvenlik numaraları, adresler, doğum tarihleri, sağlık sigortası bilgileri ve bazı tıbbi kayıtlar yer alıyor. Şirket, ihlalin, üçüncü taraf bir hizmet sağlayıcının sistemine yapılan siber saldırı sonucu meydana geldiğini, ancak saldırganın kimliği veya yöntemi hakkında detay paylaşmadı.
Veri ihlali, Trikare programının en büyük taşeronlarından biri olan TriWest'in itibarını zedelerken, askeri personel ve ailelerinin endişelerini artırdı. TriWest, etkilenen kişilere bir yıl ücretsiz kimlik hırsızlığı koruma hizmeti sunarken, olayı ABD Sağlık ve İnsan Hizmetleri Bakanlığı'na (HHS) da bildirdi. Pentagon'un ise konuyla ilgili henüz kapsamlı bir açıklama yapmadığı, ancak iç soruşturma başlattığı öğrenildi.
Bölgesel ve küresel boyut: Askeri sağlık verilerinin hassasiyeti
Trikare, ABD'nin aktif görevdeki askerleri, emekli askerler ve aile üyeleri dahil yaklaşık 9,6 milyon kişiye sağlık sigortası sağlıyor. Bu programın veri ihlali, sadece bireysel mahremiyet sorunu değil, aynı zamanda ulusal güvenlik riski taşıyor. Zira askeri personelin sağlık bilgileri, istihbarat toplama taktikleri, görev yerleri ve hassas operasyonlarla ilgili ipuçları içerebilir. Uzmanlar, bu tür ihlallerin düşman devletler veya terör örgütleri tarafından kullanılabileceğine dikkat çekiyor.
Küresel ölçekte benzeri görülen veri ihlalleri, özellikle savunma sektöründe siber güvenlik önlemlerinin artırılması gerektiğini ortaya koyuyor. 2023'te ABD'de sağlık sektöründe 725'ten fazla veri ihlali rapor edilmiş ve 133 milyondan fazla kayıt etkilenmişti. Trikare olayı, hem ABD'nin hem de diğer ülkelerin askeri sağlık sistemlerinde benzer zafiyetlerin olabileceğini gösteriyor. NATO ülkeleri, askeri personelin sağlık verilerinin korunmasına yönelik ortak standartlar geliştirmeye çalışsa da, uygulamada henüz yeterli seviyeye ulaşılamadı.
Türkiye Açısından Değerlendirme
Bu olay, Türkiye'nin de içinde bulunduğu NATO müttefikleri için önemli bir ders niteliği taşıyor. Türk Silahlı Kuvvetleri ve diğer kamu kurumlarının sağlık verilerinin siber saldırılara karşı korunması, ulusal güvenlik açısından kritik öneme sahip. Türkiye'nin son yıllarda siber güvenlik alanında yaptığı yatırımlar ve ASELSAN, HAVELSAN gibi firmaların yerli çözümler geliştirmesi olumlu, ancak askeri personelin kişisel verilerinin korunmasına yönelik mevzuatın ve uygulamaların uluslararası standartlarla uyumlu hale getirilmesi gerekiyor. Trikare ihlali, tüm NATO ülkelerinin askeri sağlık sistemlerinde benzer risklere karşı ortak bir veri koruma protokolü oluşturma ihtiyacını ortaya koyuyor.