Sağlık Bakanlığı Müsteşarı Oygar: Sağlık verilerinde sızıntı tespit edilmedi

Sağlık Bakanlığı Müsteşarı Düriye Deren Oygar, kamuoyunda gündeme gelen çalışma izinleri sistemine yönelik veri sızıntısı iddialarıyla ilgili BRT’de Pembe Paşaoğluları’na açıklamalarda bulundu.

Oygar, mart ayının başında gelen bir ihbarın ardından Sağlık Bakanlığı, E-Devlet, Bilgi Teknolojileri ve Haberleşme Kurumu (BTHK) ile İçişleri Bakanlığı’nın ilgili teknik ekiplerinin ortak çalışma yürüttüğünü belirterek, yapılan incelemelerde sağlık verilerinin ele geçirildiğine ilişkin herhangi bir tespit yapılmadığını söyledi.

Oygar, kamuoyunda gündeme gelen olayın Sağlık Bakanlığı’nın sağlık bilgi sistemlerinden değil, Sağlık Bakanlığı, Çalışma Bakanlığı ve Muhaceret Dairesi’nin ortak kullandığı çalışma izinleri yazılımıyla ilgili olduğunu ifade etti.

Mart ayının başında gelen ihbar üzerine teknik ekiplerin derhal harekete geçtiğini anlatan Oygar, E-Devlet ve BTHK uzmanlarıyla birlikte söz konusu iddiaların araştırıldığını söyledi.

Dark web üzerinde paylaşıldığı öne sürülen bağlantının incelendiğini belirten Oygar, yapılan kontrollerde yalnızca isim, soy isim, telefon numarası ve adres gibi sınırlı kişisel bilgilerin görülebildiğini kaydetti.

Oygar, “Bizim bildiğimiz kadarıyla ve gördüğümüz kadarıyla böyle büyük bir sağlık verisinin ortaya çıkarılabilme ihtimali, yani uzmanların söylediğini söylüyorum, dediğim gibi düşük ihtimal diyorlar.

Dark Web’e girdiklerinde öyle bir şey kendileri de ulaşamadılar. Bununla ilgili herhangi bir veri, Dark Web’te herhangi bir kişiye bağlı sağlık verisi olarak görülmemekte. Bize söyledikleri; isim, soy isim ve çalışma izinlerine baktıklarında gerçekten çalışma izinlerindeki isim ve soy isimler, telefon numaraları kısmen ve adresler kısmen. Hepsi de tam olmayabilir. Ama bu bilgilerin olduğunu söylediler” dedi.

Bağlantıda daha fazla ödeme yapılması halinde daha kapsamlı verilere ulaşılabileceği yönünde ifadeler bulunduğunu aktaran Oygar, buna rağmen ne Bakanlığın bilişim uzmanlarının ne de E-Devlet ve BTK ekiplerinin söz konusu iddialarla doğrulayacak herhangi bir ek veriye ulaşamadığını vurguladı.

İlk aşamada hangi sistemden veri sızdırıldığı konusuna kesin bilgi bulunmadığını ifade eden Oygar, Sağlık Bakanlığı bünyesinde kullanılan aşı sistemi başta olmak üzere tüm sağlık yazılımlarının detaylı şekilde incelendiğini söyledi.

Yapılan siber güvenlik testleri ve teknik analizler sonucunda sorunun yalnızca çalışma izinleri yazılımıyla sınırlı olduğunun belirlendiğini, diğer sağlık sistemlerinde herhangi bir güvenlik ihlaline rastlanmadığını dile getirdi.

Hazırlanan teknik rapor doğrultusunda çalışma izinleri sistemini geliştiren yazılım firmasına gerekli uyarıların yapıldığını belirten Oygar, güvenlik seviyesinin artırılması yönünde talimat verildiğini ve firmanın kısa sürede gerekli güncellemeleri hayata geçirdiğini ifade etti.

Siber güvenlik çalışmalarının mart ayından bu yana aralıksız sürdüğünü kaydeden Oygar, sistemin güvenlik duvarlarının güçlendirildiğini, çeşitli sızma testlerinin gerçekleştirildiğini ve olası açıkların kademeli olarak kapatıldığını söyledi. Teknik uzmanların çalışmalarını hâlen sürdürdüğünü belirten Oygar, güvenlik iyileştirmelerinin adım adım devam ettiğini ifade etti.

Sağlık Bakanlığı’nın esas sağlık verilerini barındıran sistemlerinin dışarıya tamamen kapalı altyapılarda çalıştığını vurgulayan Oygar, laboratuvar sonuçları, hastane kayıtları ve benzeri hassas sağlık bilgilerinin bulunduğu sistemlere dışarıdan erişimin mümkün olmadığını söyledi.

Kamuoyunda dile getirilen “binlerce kişinin sağlık verileri ele geçirildi” yönündeki iddiaların yapılan teknik incelemelerde doğrulanmadığını ifade eden Oygar, uzmanların böyle bir bulguya ulaşamadığını kaydetti.

Çalışma izinleri sisteminin yaklaşık 10 yıldır kullanılan bağımsız bir yazılım olduğunu belirten Oygar, teknolojik gelişmeler doğrultusunda sistemin yenilenmesine karar verildiğini söyledi.

Yeni sistemin Türksat tarafından E-Devlet altyapısı içerisinde geliştirildiğini açıklayan Oygar, çalışma izinleri, ikamet izinleri ve öğrenci izinleri gibi birçok işlemin tek çatı altında toplanacağını belirtti.

Yeni yazılımın yaz ayları içerisinde devreye alınmasının planlandığını ifade eden Oygar, böylece bağımsız sistemler yerine E-Devlet’in daha güçlü güvenlik altyapısının kullanılacağını söyledi.

Vatandaşların da E-Devlet şifresi edinmelerinin önemine dikkat çeken Oygar, tüm kamu hizmetlerinin tek ve güvenli bir platform üzerinden sunulmasının siber güvenlik açısından önemli avantaj sağlayacağını dile getirdi.

Müsteşar Oygar, mart ayından bu yana alınan önlemler sayesinde çalışma izinleri sisteminin güvenliğinin önemli ölçüde artırıldığını belirterek, mevcut teknik değerlendirmelere göre vatandaşların endişe etmesini gerektirecek bir durum bulunmadığını sözlerine ekledi.