İş Sürekliliği Yönetimi / Olağanüstü Olağanüstü Kazanma, Sahtekarlık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi
İngiltere’de NHS, bir milyon insanı ‘güvenli’ tedarik etmek için kan bağışlamaya çağırıyor
Marianne Kolbasuk McGee (Healthinfosec) •
9 Haziran 2025
İngiltere’deki Ulusal Sağlık Sistemi, İngiliz Patoloji Laboratuvarı Hizmetleri Sağlayıcısı’na yönelik fidye yazılımı saldırısından bir yıl sonra kan kaynağı sorunları ile ilgileniyor ve Londra merkezli birkaç hastanede hasta bakımını ve test hizmetlerini bozdu ve ülke çapında O-negatif kan sıkıntısını tetikledi.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
Bir danışmanlıktaki ulusal sağlık sistemleri kan ve nakil, İngiltere’de bir milyon insanın ülkenin arzını “güvence altına almak” için kan bağışlamaya çağırdığını söyledi.
NHSBT’den gelen savunma, Haziran 2024 Patoloji Laboratuvarı Syberattack Synnovis’ten bir yıl sonra, firmanın kan testi de dahil olmak üzere bir dizi hizmet gerçekleştirme yeteneğini bozarak, 10.152 akut ayakta tedavi randevusu ve Londra’nın Kralı Kralı Kralı ve St. Bu güvenlerin Synnovis ile bir patoloji ortaklığı var.
Pazartesi günü danışmanlık, “Temmuz 2024’te NHSBT, Londra hastanelerinde siber saldırı tarafından tetiklenen ciddi bir O-negatif kan sıkıntısı nedeniyle kehribar bir uyarı yayınladı.” Dedi. Fidye yazılımı hackinden sonra İngiltere kan stoğu düşüyor).
NHSBT, “Kan stokları düşük kaldı ve hızlı bir şekilde birkaç banka tatilinin ardından, artık kırmızı bir uyarıdan kaçınmak için acil bir ihtiyaç var, bu da talebin kapasiteyi aştığı, kamu güvenliğini tehdit ettiği anlamına geliyor.” Dedi. Diyerek şöyle devam etti: “Mevcut randevu alanlarını doldurmak için daha fazla bağışçı öngörülürse, özellikle şehir ve şehir merkezi bağış merkezlerinde.”
O-negatif kan evrensel kan tipi olarak bilinir, çünkü herhangi bir kan tipindeki hastalara transfüzyon için güvenlidir.
Hastanelere ‘Maksimum Bozukluk’
Synnovis fidye yazılımı saldırısı geçen yıl sağlık sektöründe en yıkıcı olanlardan biriydi. Rusça konuşan fidye yazılımı grubu Qilin saldırı için sorumluluk üstlendi.
Amerikan Hastane Derneği Ulusal Siber Güvenlik ve Risk Danışmanı John Riggi, “Synnovis’e yönelik fidye yazılımı saldırısı, İngiltere’deki sağlık sisteminde maksimum bozulmaya neden olmak ve İngiliz nüfusunun büyük alanları için hayat kurtaran tedavilerin sunulmasına müdahale etmek için kasıtlı bir niyetti.” Dedi.
Bir NHSBT sözcüsü, bilgi güvenliği medyası grubunun Synnovis siber saldırısının NHS üzerindeki etkisi hakkında ek ayrıntılar talebini reddetti. “Sistemlerimiz doğrudan etkilenmedi [Synnovis] Siber olay, ancak hastanelerin kanları geçememesi nedeniyle nakavt etkisini yaşadık “dedi.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nde tıbbi cihaz güvenliği başkan yardımcısı Phil Englert, Synnovis saldırısının ardından uzun süreli NHS kan kıtlığına katkıda bulunduğunu söyledi.
“Bu, tarihsel olarak yüksek talep gören ve düşük tedarik bir durum olan yaz tatili sezonunun başlangıcı. İnsanlar yaz aylarında daha az kan bağışlıyor” dedi.
Ayrıca, uzaktan daha fazla insanın daha fazla çalışmasıyla, işveren destekli kan sürücüleri yoluyla koleksiyonların muhtemelen azaldığını söyledi.
“Bu sadece bir NHS sorunu olmayabilir” dedi. Ocak 2025’te Amerikan Kızıl Haçı, grip mevsiminde kan arzı kıtlığının önlenmesine yardımcı olacak bağış çağrısı da yayınladı.
Kritik Tedarikçi Saldırıları
Geçen yıl Birleşik Krallık’ta Synnovis’e yapılan saldırı, kan merkezlerini ve ilgili kan örgütlerini etkileyen birkaç siber olay arasındaydı.
ABD’de, Ocak ayında çeşitli eyaletlerde hastanelere hizmet veren bölümlere sahip bir New York Kan Merkezi, bağışları ve ilgili faaliyetleri de bozan fidye yazılımı saldırısı ile uğraştı. New York Blood Center Enterprises, NYBCE’ye yapılan saldırı, merkezin bölgesel bir kan kıtlığı acil durum ilan etmesinden sadece birkaç gün sonra geldi (bkz: NY Blood Center saldırısı, birkaç eyaletteki tedarikçileri bozar).
Ayrıca, Florida merkezli bir kan merkezi Oneblood’a Ağustos 2024 fidye yazılımı saldırısı ve Nisan 2024, İsviçre İlaç Makinesi’nin ABD operasyonları Octapharma Plazma’ya yapılan saldırı, her biri birkaç hafta boyunca kan toplama ve işleme operasyonlarını bozdu.
Geçen yıl kan tedarikçilerine yönelik saldırılar, devlet kurumlarından – Gıda ve İlaç İdaresi gibi – ve endüstri kuruluşlarından gelen uyarıları da tetikledi.
Bu, sağlık-ISAC’dan ortak bir tehdit bültenini ve üçüncü taraf kan tedarikçilerine ve ilgili kuruluşlara yönelik saldırıların AHA uyarısını içeriyordu (bkz: Kan tedarikçilerine yönelik saldırılar, tedarik zinciri uyarısını tetikler).
Riggi, “Kan kaynağı sağlık hizmetlerinde su ve elektrik kadar önemlidir.” Dedi. “Saldırmak, hasta ve nüfus güvenliği için acil risk bilmek siber terörizm eylemine eşdeğerdir. Hata yapma, bunlar veri hırsızlığı suçları değil, tehditten hayat suçlarıdır.” Dedi.
Yetkili, “Saldırı ve onun gibi olanlar, geçen Ağustos ayında Florida hastanelerini etkileyen OneBlood fidye yazılımı saldırısı gibi adalet vermek ve diğer benzer saldırıları caydırmak için hızlı ve faillere karşı bazı sonuçların uygulanmasına neden olmalıdır.” Dedi.
Yetkili, bir yıl sonra Synnovis siber saldırısına atfedilen İngiltere’deki kalıcı etkiler ve kan kıtlığının, bu olayların ortaya koyduğu tehlike seviyesini gösterdiğini de sözlerine ekledi.
“Aynı zamanda sağlık hizmetlerinde herkese acil bir bildirim olarak hizmet ediyor-kötü adamlar sektörümüzü haritaladılar ve Synnovis ve Change Healthcare gibi kritik ve kritik sağlık hizmeti üçüncü taraf hizmet sağlayıcılarını ve tedarik zincirlerini belirlediler.” Dedi.
Diyerek şöyle devam etti: “Sadece uygun siber savunmalara sahip olmalarını sağlamakla kalmayıp, aynı zamanda bir siber saldırı vurduğunda, esnek olmaları ve hızlı bir şekilde iyileşmelerini sağlamak için tüm temel sağlık hizmetleri üçüncü taraflarında görevlidir.”
Health ISAC baş güvenlik görevlisi Errol Weiss, Synnovis olayının aynı zamanda siber tellere yönelik uluslararası işbirliğinin önemini vurguladığını söyledi.
Weiss, “Tehdit aktörleri genellikle sınırlar boyunca faaliyet gösteriyor ve eylemlerinin küresel yansımaları olabilir. Bu tehditlerle mücadele etmek için uluslar ve kuruluşlar arasında istihbarat, en iyi uygulamaları ve kaynakları paylaşmak esastır.” Dedi.
Bu girişimlere daha fazla kuruluş katıldıkça, tüm ekosistem gelişen siber tehdit manzarasına karşı daha güçlü, daha iyi hazırlanmış ve daha dayanıklı hale geliyor.
Weiss, “Sağlık sektörü, siber esnekliğin tek seferlik bir çaba değil, devam eden bir süreç olduğunu kabul etmelidir.” Dedi. “Tehditler geliştikçe, savunmalarımız da gelişmelidir. Bu, rakiplerin önünde kalmak ve hastaların güvendiği kritik hizmetleri korumak için teknoloji, eğitim ve ortaklıklara sürekli yatırım gerektirir.”
Bu saldırıların en rahatsız edici yönü, bu aksamaların insan maliyetidir. Weiss, “Binlerce prosedür ve randevu ertelendi veya iptal edildi ve Synnovis saldırısının ardından acil bakım gerektiren hastalar” dedi.
“Bu, siber saldırıların sağlık sistemleri üzerindeki somut, hayatı tehdit eden sonuçlarını vurguluyor.” Dedi. Diyerek şöyle devam etti: “Ayrıca, hasta güvenliğini korumak için siber güvenlik, tedarik zinciri esnekliği ve sağlık sektöründe bilgi paylaşımına daha fazla yatırım ihtiyacının altını çiziyor.”