Romanya’daki en az 21 hastane, bir fidye yazılımı saldırısının sağlık yönetimi sistemini çökertmesi sonrasında çevrimdışı duruma getirildi.
Hastanelerin tıbbi faaliyetleri ve hasta verilerini yönetmek için kullandığı Hipocrate Bilgi Sistemi (HIS) hafta sonu hedef alındı ve veri tabanı şifrelendikten sonra artık çevrimdışı oldu.
Romanya Maliye Bakanlığı, “11-12 Şubat 2024 gecesi, HIS bilgi sistemini çalıştıran üretim sunucularını büyük bir fidye yazılımı siber saldırısı hedef aldı. Saldırı sonucunda sistem çöktü, dosyalar ve veritabanları şifrelendi.” Sağlık dedi.
“Olay, Ulusal Siber Güvenlik Müdürlüğü’nden (DNSC) siber güvenlik uzmanları da dahil olmak üzere BT uzmanları tarafından araştırılıyor ve kurtarma olasılıkları değerlendiriliyor.
“Saldırıdan etkilenmeyen diğer hastaneler için de olağanüstü ihtiyati tedbirler devreye sokuldu.”
Fidye yazılımı saldırısı, bölgesel merkezler ve kanser tedavi merkezleri de dahil olmak üzere Romanya’daki çeşitli hastaneleri etkiledi ve DNSC siber güvenlik uzmanlarından oluşan bir ekip şu anda siber olayı araştırıyor.
DNSC, etkilenen hastanelerin BT ekiplerine “BT hizmetlerini ve verilerini geri yüklemeye odaklanabilmeleri için” ulaşılmaması tavsiyesinde bulundu.
Etkilenen hastanelerin listesi, makalenin yayınlanmasının ardından DNSC tarafından paylaşılan bir güncellemenin ardından güncellendi ve şunları içeriyor:
- Pediatri Hastanesi Pitesti
- Buzău İlçe Acil Hastanesi
- Slobozia İlçe Acil Hastanesi
- “Aziz Havari Andrei” Acil İlçe Klinik Hastanesi Köstence
- Pitesti İlçe Acil Hastanesi
- Askeri Acil Durum Hastanesi “Dr. Alexandru Gafencu” Köstence
- Timisoara Kardiyovasküler Hastalıklar Enstitüsü
- Acil İlçe Hastanesi “Dr. Constantin Opriș” Baia Mare
- Sighetu Marmatiei Belediye Hastanesi
- Târgoviște İlçe Acil Hastanesi
- Colţea Klinik Hastanesi
- Medgidia Belediye Hastanesi
- Fundeni Klinik Enstitüsü
- Onkoloji Enstitüsü “Prof. Dr. Al. Trestioreanu” Bükreş Enstitüsü (IOB)
- Bölgesel Onkoloji Enstitüsü Iasi (IRO Iasi)
- Azuga Ortopedi ve Travmatoloji Hastanesi
- Baicoi Şehir Hastanesi
- Bükreş Plastik, Rekonstrüktif ve Yanık Cerrahisi Acil Hastanesi
- Kronik Hastalıklar Hastanesi Sf. Luca
- CF Klinik Hastanesi no. 2 Bükreş
- Tıp Merkezi MALP SRL Moinesti
Kağıda geri dön
Sistemler çevrimdışına alındığı veya kapatıldığı için doktorlar reçete yazmaya ve kayıtları kağıt üzerinde tutmaya geri dönmek zorunda kaldı.
IRO Iasi yöneticisi Mirela Grosu, Agerpres’e “400 bilgisayar ve sunucu kapatıldıktan sonra çoğunlukla kağıt üzerinde çalıştık” dedi.
“Yani sürekli kabul kayıtlarını kağıt üzerinde yaptık, günlük giriş kayıtlarını kağıt üzerinde yaptık, tıbbi test önerilerini kağıt üzerinde yazdık. Tıpkı yıllar önce yaptığımız gibi her şey kağıt üzerinde yapılıyor.”
Sistem mühendisi Florin Trandabăţ, “Tüm sunucular kapatıldı. İnternet de kapatıldı, dolayısıyla herhangi bir kayıp, veri sızıntısı veya başka bir şey olmayacak” diye ekledi.
Şu anda, hastanelerin tıbbi hizmetler yönetim platformunu hangi fidye yazılımı operasyonunun şifrelediği veya olay sırasında hastaların kişisel veya tıbbi verilerinin çalınıp çalınmadığına dair hiçbir bilgi yok.
Hipocrate sağlık sisteminin arkasındaki yazılım hizmet sağlayıcısı RSC (Romanian Soft Company SRL), bu olayla ilgili henüz kamuya bir açıklama yapmadı.
BleepingComputer bugün erken saatlerde e-posta ve telefon yoluyla iletişime geçtiğinde RSC sözcüsü yorum yapmak için hemen müsait değildi.
12 Şubat 11:29 EST güncellemesi: Romanya Ulusal Siber Güvenlik Müdürlüğü (DNSC), saldırganların hastanelerin verilerini şifrelemek için Phobos ailesinden bir fidye yazılımı çeşidi olan Backmydata fidye yazılımını kullandığını söyledi.
Toplamda 21 hastane saldırıdan etkilenirken, HIS kullanan diğer 79 hastane de olay araştırılırken önlem olarak sistemlerini çevrimdışına aldı.
DNSC, “Etkilenen hastanelerin çoğunun, etkilenen sunucularda verilerinin yedekleri var; verileri nispeten yakın zamanda (1-2-3 gün önce) kaydedildi, verileri 12 gün önce kaydedilen bir hastane dışında.” dedi.
DNSC tarafından sağlanan güncellenmiş bilgilerle revize edilmiş makale ve başlık.