Siber Suç , Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık
Wirral Üniversitesi Eğitim Hastanesinde Ayakta Tedavi Randevuları İptal Edildi
Akşaya Asokan (asokan_akshaya) •
26 Kasım 2024
İngiltere’nin kuzeybatısındaki Birleşik Krallık Ulusal Sağlık Hizmeti eğitim hastanesi Salı günü, sağlık tesisini o günkü ayakta tedavi randevularını iptal etmeye zorlayan büyük bir siber olay bildirdi.
Ayrıca bakınız: 2024 Dolandırıcılık Analizleri Raporu
Hastane Salı günü yaptığı açıklamada, hastaların acil servisinden yalnızca “gerçek” vakalar için yararlanmalarını talep ederken, “Vakıfta siber güvenlik nedeniyle büyük bir olay ilan edildi. Bugün planlanan tüm ayakta tedavi randevuları iptal edildi.” dedi.
Wirral Üniversitesi Eğitim Hastanesi NHS Foundation Trust ayrıca Arrowe Park, Clatterbridge ve Wirral Kadın ve Çocuk hastanelerini de denetlemektedir.
Salı günü geç saatlerde yapılan güncellemede hastane, doğum hizmetlerinin, yenidoğan ve acil durum triyajının “normal şekilde çalıştığını” söyledi.
Liverpool’da Arrowe Park’ta rapor edilen sistemler saldırının ardından çevrimdışı oldu.
Kimliği belirsiz bir personel, yayına şöyle konuştu: “Her şey bozuldu. Her şey elektronik olarak yapılıyor, dolayısıyla kayıtlara, sonuçlara veya herhangi bir şeye erişim yok, dolayısıyla her şeyi manuel olarak yapmak zorunda kalıyoruz ki bu da gerçekten zor. Hasar çok büyük.”
Wirral NHS Trust, ek bilgi isteyen taleplere hemen yanıt vermedi.
Ulusal Siber Güvenlik Merkezi sözcüsü, ajansın “bir olayın etkisini tam olarak anlamak” için NHS İngiltere ile birlikte çalıştığını söyledi. Bilgi Komiserliği Ofisi sözcüsü, hastanenin olayı veri düzenleyiciye bildirdiğini söyledi.
Saldırı, Birleşik Krallık’ta sağlık hizmeti sunumunu etkileyen son bilgisayar korsanlığı olayıdır. Haziran ayında, Rusça konuşan Qilin fidye yazılımı grubu, NHS hastaneleri için tıbbi laboratuvar hizmetleri sağlayan Birleşik Krallık sağlayıcısı Synnovis’i vurdu. Saldırı, NHS King’s College ile Guy’s ve St. Thomas’taki hizmetleri kesintiye uğrattı ve sağlık tesislerini en az 1.500 tıbbi randevuyu yeniden planlamaya zorladı (bkz.: NHS: Synnovis Saldırısının Ardından Çevrimiçi Hasta Hizmetlerinin Çoğu).
Active Directory ve kurtarma çözümleri firması Semperis’in başkan yardımcısı Dan Lattimer, Wirral Üniversitesi Eğitim Hastanesi’ne yapılan saldırının siber suçlular tarafından gerçekleştirilen bir başka “aşağılık ve yüzeysel” girişim olduğunu söyledi.
Hastanenin iş sürekliliği planlarını etkinleştirme kararının, NHS hizmetinin olayın operasyonları üzerindeki etkisini azaltmasına yardımcı olacağını da sözlerine ekledi.
Lattimer, “Bugün hastanelerin karşılaştığı siber güvenlik sorunlarını çözecek sihirli bir çözüm yok. Öncelikle, iş için “tek başarısızlık noktası” olan kritik hizmetleri belirleyin,” dedi. “Hastaneler söz konusu olduğunda, bunlar hasta verileri ve diğer özel bilgi türleridir. Bu nedenle, bir siber saldırı meydana geldiğinde hızlı bir şekilde geri yüklenebilmesi için Active Directory’nin operasyonel dayanıklılığını artırmaya ve yedeklemeye yönelik bir plan yapın.”