Romanya Sağlık Bakanlığı, fidye yazılımı saldırısı nedeniyle kritik sisteminin çöktüğünü doğruladı ve yetkililer sistemi yeniden kurmak için çalışıyor.
Romen yetkililer, Hipocrate Bilgi Sistemi (HIS) sağlık yönetimi sistemini kullanan çok sayıda tıbbi tesise yıkıcı bir fidye yazılımı saldırısı yapıldığını bildirdi. Sistemin işlevsiz hale gelmesi, hastane personelinin dosyalara/veri tabanlarına erişememesine ve hastaların acil servislerde beklemesine neden oldu. Bilginize, hastaneler bu sistemi tıbbi faaliyetleri ve hasta verilerini yönetmek için kullanıyor.
Romanya Sağlık Bakanlığı, etkilenen hastanelerde sistemin kapalı olduğunu ve dosya/veri tabanlarının şifrelendiğini doğruladı. Bakanlık, hastanelere BT hizmetlerini ve verilerini geri yüklemeye odaklanmalarını tavsiye ediyor ve kullanıcıları, restorasyon işine odaklanmalarına yardımcı olmak için BT personeline başvurmamaya çağırıyor. Sağlık Bakanı Alexandru Rafila, hastanelerin sorunları tespit etmek ve çözmek için Ulusal Siber Güvenlik Merkezi ile birlikte çalıştığını belirtti.
Rafila ilk başta, HIS BT sistemini çalıştıran üretim sunucularında gerçekleşen saldırı nedeniyle Romanya ve Bükreş’teki 15-20 hastanenin operasyonel zorluklarla karşılaşabileceğini iddia etti. 11-12 Şubat gecesi başladı. Son güncellemeye göre bu saldırıdan en az 18 tıbbi tesis etkilendi. Fundeni Klinik Enstitüsü veya Askeri Acil Durum Hastanesi dahil bazı hastanelerin web siteleri “Dr. Alexandru Gafencu” Köstence’ye ulaşılamıyor.
Romanya Ulusal Siber Güvenlik Müdürlüğü (NCSD), olayı araştırmak üzere uzmanlar gönderdi. Saldırganın kimliği ve hastaların verilerinin çalınması durumu belirsizliğini koruyor.
Bakan, “Bilgiye sahip değiliz ancak nedenleri aydınlatmak ve bunları düzeltmek için Ulusal Siber Güvenlik Merkezi ile birlikte çalışıyoruz” dedi.
Romen-Insider’ın paylaştığı etkilenen 18 hastanenin listesi aşağıdakileri içeriyor:
- Buzău İlçe Acil Hastanesi
- Slobozia İlçe Acil Hastanesi
- Timisoara Kardiyovasküler Hastalıklar Enstitüsü
- St. Luca Kronik Hastalıklar Hastanesi
- Colţea Klinik Hastanesi
- Medgidia Belediye Hastanesi
- Targoviste İlçe Acil Hastanesi
- Sighetu Marmatiei Belediye Hastanesi
- Pitesti İlçe Acil Hastanesi
- Bölgesel Onkoloji Enstitüsü Iasi (IRO Iasi)
- Fundeni Klinik Enstitüsü
- “St. Apostol Andrei” İlçe Klinik Acil Hastanesi, Köstence
- Azuga Ortopedi ve Travmatoloji Hastanesi “Dr. Konstantin Opris”
- “Dr. Alexandru Gafencu” Askeri Acil Hastanesi, Köstence
- CF Clinic Hastanesi No. 2, Bükreş
- Prof.Dr.Al. Trestioreanu Onkoloji Enstitüsü, Bükreş (IOB)
- Baia Mare Acil Durum Hastanesi
- Plastik Cerrahi, Rekonstrüktif Cerrahi ve Yanıklar için Acil Klinik Hastanesi, Bükreş
Hastaneler ve tıbbi tesislerin BT altyapısı bilgisayar korsanları için savunmasız hedeflerdir. Hackread, tehdit aktörlerinin genellikle beş baskı noktasından yararlandığını gözlemledi: tıbbi cihazların kapatılması, hastanın tıbbi geçmişinin kaybı, kamuoyunun tepkisi ve olası federal ve cezai soruşturmalar.
Eylül 2020’de Düsseldorf Üniversite Hastanesi (UKD) adlı Alman hastanesinde, bir hastanın ölümüne yol açan bir fidye yazılımı saldırısı bildirildi. Ağustos 2023’te siber güvenlik araştırmacısı Jeremiah Fowler, büyük bir sağlık sigortası şirketi olan Cigna Health’te büyük bir veri sızıntısı keşfetti. 17 milyarın üzerinde kayıt içeren veritabanı, esas olarak sağlık hizmeti sağlayıcısı bilgilerini ve müzakere edilen tıbbi prosedür oranlarını içeriyordu.
Daha sonra Kasım 2023’te SafetyDetectives siber güvenlik araştırmacıları, 2015’ten 2023’e kadar 2 milyondan fazla Türk vatandaşının aşı verilerini kapsayan bir veri ihlali bildirdi. Veriler muhtemelen bir bilginin ifşa edilmesi güvenlik açığı kullanılarak elde edilmişti.
Ocak 2024’te Hackread, ALPHV fidye yazılımı çetesinin Nisan 2023 sonlarında Transformatif Sağlık Hizmetlerine yönelik hedefli saldırısını bildirdi. Saldırganlar, tıbbi ve sağlık görevlileri raporları da dahil olmak üzere bir terabayt veriyi çaldı ve 20.486 Maine sakini dahil yaklaşık 1 milyon kişinin verilerini açığa çıkardı. Saldırgan, Transformative’in yasal yükümlülüklere uymak için saklandığını iddia ettiği hasta bilgilerini içeren bir sunucuya erişti.
Bu olaylar hastanelerin veri yönetim sistemlerinin ne kadar savunmasız olabileceğini gösteriyor. Hasta verilerini korumak için hastaneler daha iyi güvenlik kontrolleri uygulamayı düşünmelidir. Bilgisayar korsanları, PII’den daha değerli olan Kişisel Sağlık Bilgilerini (PHI) satarak hızlı para kazanabilirler.
İLGİLİ MAKALELER
- Tıbbi cihazlara virüs bulaşmasından WannaCry sorumlu
- CISA, ABD hastanelerine yönelik yıkıcı fidye yazılımı saldırılarına karşı uyardı
- POLİS, hastanelere fidye yazılımıyla saldırmayı planlayan bilgisayar korsanlarını yakaladı
- Fidye yazılımı korsanları ilaç devinin verilerini karanlık ağda sızdırıyor
- Şantaj ve fidye yazılımı saldırıları nedeniyle tutuklanan 3 kişiden biri olan etik hacker
- GoodWill Ransomware, kilitli dosyaların şifresini çözmek için yoksullardan yiyecek talep ediyor