Güney Afrika’nın kamu sağlık tesislerine yönelik birincil tanısal patoloji hizmeti olan Ulusal Sağlık Laboratuvarı Hizmeti (NHLS), bir siber saldırının kurbanı oldu. Hafta sonu meydana gelen olay, kuruluşun e-postalar, web sitesi ve hasta laboratuvarı test sonuçları depolama ve erişim sistemleri de dahil olmak üzere BT sistemlerini kapatmaya zorladı.
NHLS CEO’su Prof Koleka Mlisana, çalışanlara gönderdiği bir notta ihlali doğruladı ve bunu BT altyapılarının güvenliğini tehlikeye atan “şüpheli bir olay” olarak tanımladı.
Saldırı, ülkenin sağlık hizmetlerini halihazırda altüst eden bir Mpox salgınının ortasında gerçekleşti. Ancak, restorasyon çalışmaları devam etmesine rağmen siber saldırının boyutu henüz belirlenmedi.
Güney Afrika Ulusal Sağlık Laboratuvarı Hizmeti Üzerindeki Etki
NHLS İcra Kurulu Başkanı Prof Koleka Mlisana, personele bir notla olay hakkında bilgi vererek, ihlalin hasara yol açtığını ve kuruluşun konuyu son derece acil ve endişeyle ele aldığını belirtti.
Milsana, “Hafta sonu meydana gelen şüpheli bir olay nedeniyle bilgi işlem sistemlerimizin kullanım dışı olduğunu üzülerek bildiririm” dedi.
Mlisana, personele, kuruluşun Olay Müdahale Ekibinin izinsiz girişin kapsamını belirlemek ve sistem ve verileri güvence altına almak için gerekli önlemleri uygulamak için gece gündüz çalıştığına dair güvence verdi. NHLS, hizmetlerdeki kesintiyi en aza indirmek, hastaların numunelerine ve işlemlerine öncelik vermek ve sonuçların acil durumlarda doğrudan klinisyenlere iletilmesi için “Kesinti Protokolü”nü uygulamaya koydu.
Siber saldırı, Güney Afrika’nın sağlık sistemi için kritik bir zamanda gerçekleşti. Ülke şu anda bir Mpox salgınıyla boğuşuyor ve NHLS, Mart ayı itibarıyla toksikoloji testlerinde ciddi bir yığılmayla karşı karşıyaydı. BT sistemlerinin kapatılmasının bu zorlukları daha da ağırlaştırması muhtemeldir.
NHLS İletişim, Pazarlama ve Halkla İlişkiler sorumlusu Mzi Gcukumana şunları açıkladı: “Ön araştırma, Kurumsal Kaynak Planlama (Oracle) ortamımızın, Laboratuvar Bilgi Sistemi (LIS) (TrakCare) veritabanımızın ve CDW’nin etkilenmediğini gösteriyor. Bu nedenle hiçbir hasta verisi kaybolmamış veya tehlikeye atılmamıştır. Tüm hasta verileri güvende.”
Müdahale ve Kurtarma Çabaları
“Öncelikli odak noktamızın veri güvenliği olduğuna lütfen emin olun. Milsana, hastalara “Bu sorunu hızlı ve şeffaf bir şekilde çözmeye kararlıyız” dedi. İhlale yanıt olarak NHLS, izinsiz girişin kapsamını değerlendirmek ve gerekli önlemleri uygulamak için Olay Müdahale Ekibini görevlendirdi. Mlisana, ekibin sistemleri ve verileri güvence altına almak için 24 saat çalıştığı konusunda personele güvence verdi.
Milsana, “Hepimiz hizmetlerimizdeki aksamanın en aza indirilmesini sağlamak için çaba gösterdiğimiz için bu fırsatı değerlendirerek size şimdiden teşekkür etmek istiyorum” diye ekledi.
NHLS, yedekleme sunucusu da dahil olmak üzere sistemlerinin belirli bölümlerinin silindiğini ve etkilenen sistemlerin yeniden inşa edilmesini gerektirdiğini belirlemişti. Gcukumana, “Tüm kullanıcılar, NHLS ağ bağlantılı laboratuvar sisteminin, kesintiye uğrayan bu bilgi teknolojisi sistemlerine büyük ölçüde bağımlı olduğunun farkında olacaktır.”
Şöyle ekledi: “Maalesef bu zaman alacak ve şu ana kadar yapılan araştırmalar, sistemlerimizin restorasyonu ve tam hizmet için bir zaman çerçevesi vermemize yetecek kadar ilerlemedi. Daha fazla bilgi elde edildiğinde tüm paydaşlar ve kamuoyu bilgilendirilecektir.”
NHLS’yi denetleyen Ulusal Sağlık Bakanlığı olay hakkında bilgilendirildi. Bakanlığın bir sözcüsü, sorunu çözme çabaları devam ederken sabırlı olunması çağrısında bulundu.
Soruşturma ilerledikçe NHLS, uzlaşma ve devam eden müdahale faaliyetleri hakkında düzenli güncellemeler sözü verdi. Kuruluş, veri güvenliğine ve sorunun hızlı, şeffaf çözümüne olan bağlılığını vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.