NHS Foundation Trust’ın bir parçası olan İngiltere’nin önde gelen sağlık hizmeti sağlayıcısı Wirral Üniversitesi Eğitim Hastanesi (WUTH), randevuların ve planlanmış prosedürlerin ertelenmesine yol açan sistem kesintisine neden olan bir siber saldırıya uğradı.
Saldırı Pazartesi günü kamuoyuna duyuruldu ve aksama devam ediyor.
WUTH, Birleşik Krallık’ta Arrowe Park Hastanesi, Clatterbridge Hastanesi ve Wirral Kadın ve Çocuk Hastanesi’ni işleten bir kamu sağlık kuruluşudur.
Bu hastaneler toplu olarak NHS Trust’ın toplam 855 yatağına katkıda bulunuyor ve 24 saat acil servis, akut tıbbi hizmetler, yoğun bakım, cerrahi, teşhis hizmetleri, pediatri, doğum hizmetleri ve kanser bakımı sağlıyor.
Siber saldırı, WUTH’u bazı BT sistemlerini çevrimdışına almaya ve manuel işlemlere geçmeye zorladı; bu da kaçınılmaz olarak gecikmelere ve hizmet kesintilerine neden oldu.
En son güncellemede, “Bu hafta başında hedeflenen bir siber güvenlik sorununun ardından Vakıf’ta büyük bir olayın ilan edilmesinin ardından sorunu düzeltmek için çok çalışıyoruz” deniyor.
“Şüpheli aktiviteyi tespit ettikten sonra önlem olarak, sorunun yayılmamasını sağlamak için sistemlerimizi izole ettik. Bu da bazı BT sistemlerinin çevrimdışı olmasına neden oldu.”
Kuruluşun bir sözcüsü, “İş sürekliliği süreçlerimize geri döndük ve etkilenen alanlarda dijital yerine kağıt kullanıyoruz” dedi.
Hastanelerdeki hizmetler devam etse de, planlanan randevular ve prosedürler yeniden planlandı ve acil tedavide bekleme süreleri arttı.
Hastane, sisteme yük bindirmemek için halkı yalnızca gerçek bir acil durum söz konusu olduğunda acil servise başvurmaya çağırıyor.
Bu arada, Pazartesi günü WUTH’tan personele gönderilen bir e-posta, iç karartıcı bir durum hakkında bilgi verdi ve sistemleri geri yüklemenin biraz zaman alacağını bildirdi.
ECHO’ya konuşan bir hastane üyesi, “Her şey elektronik olarak yapılıyor, dolayısıyla kayıtlara, sonuçlara veya herhangi bir şeye erişim yok, dolayısıyla her şeyi manuel olarak yapmak zorunda kalıyoruz, bu da gerçekten zor.” dedi ve ayrıca “hasarın çok büyük olduğunu” belirtti.
Aynı kaynağa göre, Arrowe Park’ı ziyaret eden hastalara röntgen, tedavi ve ameliyatların şu anda mevcut olmadığı ve hastanenin ne zaman normal operasyonlara döneceğine dair bir tahminin bulunmadığı söylendi.
Bu yazının yazıldığı sırada WUTH’deki saldırının sorumluluğunu hiçbir fidye yazılımı grubu üstlenmedi.
BleepingComputer, saldırının niteliği hakkında daha fazla bilgi edinmek için sağlık kuruluşuyla temasa geçti ancak henüz bir yorum gelmedi.