Önde gelen bir siber güvenlik uzmanı, Ulusal Sağlık Hizmeti’nin (NHS) bilgisayar sistemlerinde önemli güncellemeler yapılmadığı takdirde siber saldırılara karşı oldukça savunmasız kalacağı konusunda bir uyarı yayınladı. Bu, Londra genelinde sağlık hizmetlerini ciddi şekilde aksatan büyük bir fidye yazılımı saldırısının ardından geldi.
İngiltere Ulusal Siber Güvenlik Merkezi’nin (NCSC) kurucu CEO’su Profesör Ciaran Martin, BBC’ye verdiği röportajda endişelerini paylaştı. “Dehşete kapıldım, ancak tamamen şaşırmadım. Sağlık hizmetlerine yönelik fidye yazılımı saldırıları büyük bir küresel sorundur,” dedi Prof. Martin.
NHS İngiltere’nin siber güvenlik dayanıklılığını artırmak için son yedi yılda yaptığı 338 milyon sterlinlik yatırıma rağmen Prof. Martin’in uyarıları, NHS’yi gelecekteki tehditlerden korumak için daha acil ve kapsamlı eylemlerin gerekli olduğunu gösteriyor.
3 Haziran 2024’te, patoloji test organizasyonu Synnovis’i hedef alan bir siber saldırı, Guy’s, St Thomas’, King’s College ve Evelina London Çocuk Hastaneleri’ndeki hizmetleri ciddi şekilde etkiledi. NHS England, bunu bölgesel bir olay olarak ilan etti ve bunun sonucunda 4.913 akut ayakta tedavi randevusu ve 1.391 ameliyat ertelendi. Siber saldırı, önemli veri güvenliği endişelerine yol açtı ve İngiliz tarihinin en ciddi siber olaylarından biri olarak tanımlandı.
Saldırganlar ve Talepleri
Saldırının sorumluluğunu, Kremlin tarafından korunan bir siber ordunun parçası olduğu düşünülen Rusya merkezli Qilin adlı bilgisayar korsanı grubu üstlendi.
NHS’nin ödemeyi reddettiği 40 milyon sterlinlik fidye talep ettiler. Sonuç olarak, grup çalınan verileri karanlık web’de yayınladı ve bu, Rus siber suçlularının küresel sağlık sistemlerini hedef alma eğiliminin arttığını yansıttı.
Şu anda Oxford Üniversitesi’nde profesör olan Prof. Martin, NHS siber güvenliğinin karşı karşıya olduğu üç kritik soruna dikkat çekti: güncel olmayan BT sistemleri, savunmasız noktaları belirleme ihtiyacı ve temel güvenlik uygulamalarının önemi. “NHS mülkünün bazı kısımlarında, BT’nin bir kısmının güncel olmadığı oldukça açık,” diye belirtti.
Sistemdeki “tek arıza noktalarını” belirlemenin ve daha iyi yedeklemeler uygulamanın gerekliliğini vurguladı. Temel güvenlik önlemlerini iyileştirmek saldırganları önemli ölçüde engelleyebilir. Prof. Martin, “Bu küçük şeyler, haydutların giriş noktasına girmesini oldukça zorlaştırıyor,” diye ekledi.
Ön Cephe Personelinin Endişeleri
Son siber saldırıların ardından ön saflardaki personel arasında endişeler artıyor. Birçoğu, eski ekipmanlara ve birleşik sistemlerin eksikliğine büyük güvenlik açıkları olarak işaret etti. Londra’daki kıdemli bir yoğun bakım doktoru, “NHS savunmasız. Bu bir hasta güvenliği sorunu, ancak bununla ilgilenmeye hiç ilgi yok.” dedi.
Kuzey Londra’daki bir A&E danışmanı, sistemlerin “birkaç ayda bir” çöktüğünü belirterek “on yıllık bilgisayarlar ve Windows 7” kullanımına dikkat çekti. Bir asistan doktor, eski ekipmanların oluşturduğu riskler ve özelleştirmenin etkisi konusunda endişelerini dile getirdi. Doktor, “Eski bilgisayarlar hasta verileri için bir güvenlik riski oluşturuyor. Synnovis olayı ne kadar savunmasız olduğumuzu gösteriyor” dedi.
Kıdemli bir ortopedi cerrahı, NHS BT sistemlerinin parçalanmış yapısını, bir hastanedeki hastanın röntgenine başka bir hastanede erişilememesini anlattı. “Siber güvenlik açısından şok edici ve endişe verici” dedi.
Surrey Siber Güvenlik Merkezi’nden Dr. Daniel Gardham, Prof. Martin’in endişelerini tekrarlayarak, eski sistemler ile siber saldırılar arasındaki bağlantıyı vurguladı. “Eski bilgisayarlarınız varsa, basitçe söylemek gerekirse, yamalanmamış güvenlik açıkları olacaktır,” diye açıkladı Dr. Gardham. Karmaşık saldırılar gerçekleşse de, birçok ihlalin temel güvenlik ihmallerinden kaynaklandığını vurguladı.
“Gerçekten, gerçekten, basit bir şey olabilir ve aslında büyük ihtimalle çok, çok basit bir şeydir. Belki de zayıf bir şifresi olan veya bilgisayarını bir kafede gözetimsiz bırakan bir kişi olabilir.”
NHS İngiltere’nin Yanıtı
NHS İngiltere sözcüsü BBC’ye, “NHS genelinde siber dayanıklılığı artırıyoruz ve son yedi yılda sağlık ve bakım kuruluşlarının mümkün olduğunca güvenli kalmasına yardımcı olmak için 338 milyon sterlinden fazla yatırım yapıldı. İddialı Siber İyileştirme Programımız, NHS’nin değişen siber tehditlere yanıt vermesini, korumayı genişletmesini ve başarılı bir saldırı riskini azaltmasını destekleyecektir.” dedi.
Siber tehditler gelişmeye devam ettikçe, NHS hasta verilerini korumak ve kritik sağlık hizmetlerinin sürekliliğini sağlamak için bu güncellemeleri önceliklendirmelidir. Siber güvenlik uzmanlarının ve ön saflardaki personelin toplu içgörüleri, NHS’yi gelecekteki siber tehditlerden korumak için acil ve sürdürülebilir eyleme duyulan acil ihtiyacı vurgulamaktadır.