Hospital Clínic de Barcelona Pazar sabahı bir fidye yazılımı saldırısına uğradı ve kurumun sanal makineleri saldırılar tarafından hedef alındıktan sonra sağlık hizmetlerini ciddi şekilde kesintiye uğrattı.
819 yataklı hastane, İspanya’nın Barselona kentinde bulunuyor ve tıbbi yardım ve sağlık hizmetleri arayan yarım milyondan fazla kişiye hizmet veriyor.
Katalonya Hükümeti tarafından yapılan açıklamaya göre, Hospital Clínic de Barcelona RansomHouse fidye yazılımı operasyonu tarafından saldırıya uğradı.
RansomHouse, saldırılarında fidye yazılımı kullanmadığını iddia ederek Mayıs 2022’de bir veri gaspı pazarı olarak hizmete girdi. Ancak, kısa süre sonra WhiteRabbit fidye yazılımı şifreleyicisine ve aralarında ShopRite, İtalya’daki sekiz belediye ve ADATA’dakiler de dahil olmak üzere çok sayıda fidye yazılımı saldırısına bağlandılar.
Hükümet açıklamasında ayrıca siber saldırının CAP Casanova, CAP Borrell ve CAP Les Corts dahil olmak üzere Clínic de Barcelona ile bağlantılı üç tıp merkezinin acil servislerini etkilediğinden bahsediliyor.
Katalonya hükümeti duyurusunda “Bu, sanallaştırılmış ortamlarda meydana gelen bir siber saldırıdır. Klasik teknikleri içermeyen, saldırganın bir evrim geçirdiğini gösteren, karmaşık ve karmaşık bir saldırı olmuştur.”
Mossos d’Esquadra ve Interpol ile koordineli bir şekilde hasarın ve sızmanın boyutunun belirlenmesi için çalışmalar devam ediyor.”
Hastanenin SAP sistemi etkilenmedi, ancak kritik sistemleri geri yükleme çalışmaları devam ederken tüm uygulamalar ve iletişimler bozuk durumda. Bu, hekimler için hasta bilgilerinin erişilemeyeceği ve durumun bakım hizmetlerini etkilediği anlamına gelir.
Ayrıca, Pazar günü hastaneye kabul edilen 800 acil vakanın manuel olarak ve dolayısıyla daha yavaş ele alınması gerekiyordu, bu nedenle bazı vakalar Barselona’daki diğer hastanelere yönlendirildi.
Etkiyi en aza indirmek ve çeşitli departmanlar arasında köprü iletişimi kurmaya yardımcı olmak için Clínic de Barcelona’ya ek sağlık asistanları ve idari personel eklendi.
Radyoloji, endoskopik tetkikler, radyolojik taramalar, diyaliz ve ayaktan eczane hizmetleri normal olarak devam edecektir.
Ne yazık ki önümüzdeki haftalarda yapılması planlanan acil olmayan 150 operasyon iptal edildi ve 3.000 randevu iptal edildi.
Clínic Barcelona’nın hastane müdürü A. Castells’e göre, bu acil planlar en az birkaç gün daha yürürlükte kalacak ve normal operasyonlara dönme zamanını şu anda belirlemek imkansız.
Bunu yazarken, RansomHouse veri sızıntısı sitesi İspanyol hastanesine ait herhangi bir veriyi sızdırmadı, ancak kurbanın tehdit aktörünün sitesinde görünmesi için çok erken olabilir.
Aynı tehdit grubu daha önce Kasım 2022’de saldırıya uğrayan Kerlaty sağlık kuruluşundan veri sızdırmıştı.