Romanya'da bir hastane - NBC News
- Romanya'da Şubat 2024'te düzenlenen büyük bir siber saldırı, 100'den fazla hastanenin internet bağlantısının kesilmesine yol açtı.
- Saldırganlar, yaygın kullanılan "Hippocrates" adlı tıbbi veri sistemine fidye yazılımı bulaştırdı.
- Yetkililer 160 bin avroluk fidye talebini reddederken, hastaneler günlerce kağıt-kalem yöntemine geri döndü.
- Uzmanlar, sağlık sektörünün artık siber suçluların en öncelikli hedeflerinden biri olduğu uyarısında bulunuyor.
Romanya, Şubat 2024'te sağlık altyapısını hedef alan büyük çaplı bir siber saldırıyla karşı karşıya kaldı. Bilgisayar korsanlarının ülke genelinde kullanılan tıbbi veri sistemine sızması üzerine yetkililer, saldırının yayılmasını önlemek için 100'den fazla hastanenin internet bağlantısını kesmek zorunda kaldı.
Bu karar, ülke genelindeki sağlık hizmetlerinin dijital olarak büyük ölçüde durmasına neden olurken, doktorlar ve sağlık çalışanları hastaları koruyabilmek için geçici olarak kağıt ve kalem kullanımına geri döndü.
Kritik karar: Hastanelerin interneti kesildi
Bükreş'teki Ulusal Siber Güvenlik Merkezi'ne (DNSC) kısa süre içinde ülkenin dört bir yanındaki hastanelerden acil yardım çağrıları gelmeye başladı.
Siber Güvenlik Direktörü Dan Cimpean, saldırının daha fazla yayılmasını engellemek amacıyla tek seçenek olarak görülen kararı aldı ve 100'den fazla hastanenin internet bağlantısının derhal kesilmesi talimatını verdi.
Bu karar sayesinde yetkililer, saldırının boyutunu analiz etmek ve zararı sınırlamak için zaman kazandı.
Ancak internet bağlantısının kesilmesi; e-posta sistemleri, web tarayıcıları ve bağlantılı birçok tıbbi cihazın da devre dışı kalması anlamına geldi.
"Hippocrates" sistemi hedef alındı
Saldırının merkezinde, ülke genelinde çok sayıda hastanenin kullandığı "Hippocrates" adlı tıbbi veri yönetim sistemi yer aldı.
Saldırganların, Bükreş merkezli yazılım şirketi RSC üzerinden sisteme erişim sağladığı belirlendi.
Buzau Hastanesi'nde görev yapan cerrah Oana Goidescu, dijital sistemlerin bir anda devre dışı kalmasının sağlık çalışanlarını ciddi şekilde etkilediğini anlattı.
Goidescu, laboratuvar sonuçlarından radyoloji kayıtlarına, ilaç taleplerinden hasta dosyalarına kadar tüm süreçlerin bir anda erişilemez hale geldiğini söyledi.
Fidye yazılımı kullanıldı
Saldırganlar, "BackMyData" isimli fidye yazılımını sisteme yerleştirerek verileri şifreledi ve okunamaz hale getirdi.
Hekimler ve sağlık personeli tarafından hasta kabullerinden maaş işlemlerine, eczane lojistiğinden test sonuçlarına kadar kullanılan kritik sistemler kısa sürede kullanılamaz hale geldi.
Siber güvenlik uzmanlarının incelemesi sonucunda 26 hastanenin doğrudan zararlı yazılımla enfekte olduğu tespit edildi.
Bu süreçte doktorlar, hasta kayıtlarını kağıt üzerinde tutmaya ve çevrimdışı yöntemlerle hizmet vermeye başladı.
160 bin avroluk fidye reddedildi
Siber saldırganlar, verilerin serbest bırakılması karşılığında 160 bin avro değerinde bitcoin talep etti.
Ancak Romanya yönetimi, fidyenin kesinlikle ödenmeyeceğini açıkladı.
Hastanelerdeki bilişim ekipleri, mevcut veri yedeklerini kullanarak sistemleri yeniden ayağa kaldırmak için yoğun bir çalışma yürüttü.
Verilerin büyük bölümünün güncel yedeklerinin bulunması, toparlanma sürecini önemli ölçüde hızlandırdı.
Beş gün içinde hastanelerin büyük kısmı yeniden çevrimiçi hale geldi ve normal faaliyetlerine döndü.
Yetkililer, olay nedeniyle herhangi bir ölüm ya da ciddi hasta zararının yaşanmadığını bildirdi.
Bununla birlikte, saldırı sırasında kağıt ortamında tutulan yeni kayıtların sisteme aktarılması haftalar sürdü ve bazı veriler kalıcı olarak kaybedildi.
Sağlık sektörü artık birincil hedef
Soruşturmayı yürüten polis, saldırının faillerine ilişkin resmi bir açıklama yapmadı.
Ancak BackMyData ile bağlantılı olduğu değerlendirilen bir fidye yazılımı grubunun internet altyapısının geçtiğimiz yıl uluslararası bir operasyonla çökertildiği ve Rusya dışında dört Rus vatandaşının gözaltına alındığı biliniyor.
Uzmanlar, hastanelerin hayati hizmetler sunması ve hizmet kesintilerinin büyük sonuçlar doğurması nedeniyle siber suçlular için giderek daha cazip hedeflere dönüştüğünü belirtiyor.
ABD Federal Soruşturma Bürosu (FBI) da sağlık sektörünün artık kritik ulusal altyapılar arasında en fazla saldırıya uğrayan alanlardan biri haline geldiği uyarısında bulunuyor.
Dijitalleşmenin hızla artmasıyla birlikte, sağlık sistemlerinin siber dayanıklılığının ulusal güvenliğin temel unsurlarından biri olarak görülmesi gerektiği vurgulanıyor.
