Romanya’daki en az 18 hastane, bir fidye yazılımı saldırısının sağlık yönetimi sistemini çökertmesinin ardından devre dışı bırakıldı.
Hastanelerin tıbbi faaliyetleri ve hasta verilerini yönetmek için kullandığı Hipocrate Bilgi Sistemi (HIS) hafta sonu hedef alındı ve veri tabanı şifrelendikten sonra artık çevrimdışı oldu.
Romanya Maliye Bakanlığı, “11-12 Şubat 2024 gecesi, HIS bilgi sistemini çalıştıran üretim sunucularını büyük bir fidye yazılımı siber saldırısı hedef aldı. Saldırı sonucunda sistem çöktü, dosyalar ve veritabanları şifrelendi.” Sağlık dedi.
“Olay, Ulusal Siber Güvenlik Müdürlüğü’nden siber güvenlik uzmanları da dahil olmak üzere BT uzmanları tarafından araştırılıyor ve kurtarma olasılıkları değerlendiriliyor.
“Saldırıdan etkilenmeyen diğer hastaneler için de olağanüstü ihtiyati tedbirler devreye sokuldu.”
Fidye yazılımı saldırısı, bölgesel ve kanser tedavi merkezleri de dahil olmak üzere Romanya’daki çeşitli hastaneleri etkiledi.
Bu makalenin yayınlandığı tarihte Sağlık Bakanlığı tarafından paylaşılan etkilenen hastanelerin listesi şunları içermektedir:
- Bükreş Plastik, Rekonstrüktif ve Yanık Cerrahisi Acil Hastanesi
- Azuga Ortopedi ve Travmatoloji Hastanesi
- Acil İlçe Hastanesi “Dr. Constantin Opris” Baia Mare
- “Aziz Havari Andrei” Acil İlçe Klinik Hastanesi Köstence
- Onkoloji Enstitüsü “Prof. Dr. Al. Trestioreanu” Bükreş Enstitüsü (IOB)
- Askeri Acil Durum Hastanesi “Dr. Alexandru Gafencu” Köstence
- Sighetu Marmatiei Belediye Hastanesi
- Targoviste Acil Durum İlçe Hastanesi
- CF Klinik Hastanesi no. 2 Bükreş
- Fundeni Klinik Enstitüsü
- Iasi Bölge Onkoloji Enstitüsü (IRO Iasi)
- Buzău İlçe Acil Hastanesi
- Slobozia İlçe Acil Hastanesi
- Timisoara Kardiyovasküler Hastalıklar Enstitüsü
- Kronik Hastalıklar Hastanesi Sf. Luca
- Colţea Klinik Hastanesi
- Medgidia Belediye Hastanesi
- Pitesti İlçe Acil Hastanesi
Şu anda, hastanelerin tıbbi hizmetler yönetim platformunu hangi fidye yazılımı operasyonunun şifrelediği veya olay sırasında hastaların kişisel veya tıbbi verilerinin çalınıp çalınmadığına dair hiçbir bilgi yok.
Hipocrate sağlık sisteminin arkasındaki şirket olan RSC, bu olayla ilgili henüz kamuoyuna bir açıklama yapmadı.
BleepingComputer bugün erken saatlerde e-posta ve telefon yoluyla iletişime geçtiğinde RSC sözcüsü yorum yapmak için hemen müsait değildi.