Kanada’daki en büyük pediatrik sağlık tesisi olan Toronto’daki Hasta Çocuklar Hastanesi şu anda bir fidye yazılımı saldırısından kurtulma sürecinde. İlk raporlar, Toronto Üniversitesi’ne bağlı hastanenin iddialarda bulunduğunu söyledi.
“Birçok ağ sistemini etkileyen siber güvenlik sorunu, Hasta Çocuklar Hastanesi’nin (SickKids) sistem arızası anlamına gelen Gri Kod çağrısı yapmasına neden oldu. 18 Aralık Pazar günü saat 21:30’da kod yürürlüğe girmeye başladı ve bugün hala yürürlükte.
Bir numaralı endişemiz her zaman hastalarımızın ve ailelerinin sağlığı ve esenliğidir. Tüm hastaların tedavisi normal bir şekilde devam etmektedir ve şu anda hastaların kişisel bilgilerinin veya kişisel sağlık bilgilerinin ele geçirildiğine dair herhangi bir belirti bulunmamaktadır.
Bu olaydan haberdar olur olmaz, derhal hastanedeki olay yönetimi komuta merkezini etkinleştirdik ve sorunun niteliğini ve kapsamını belirlemek için bir soruşturma başlattık. Bu noktada sorunun, hastanenin bir avuç telefon hattı ve web sitesine ek olarak hastanenin dahili klinik ve kurumsal sistemlerinin yalnızca küçük bir kısmını etkilediği görülüyor. Gerektiğinde kesinti prosedürleri uygulanmıştır.
Devlet ve hastanedeki ortaklarımızı bilgilendirdik ve durumu mümkün olan en kısa sürede düzeltmek için bilgili üçüncü taraflardan yardım aldık.
Bu süre zarfında, halkın üyeleri hastaneye telefon etmede ve AboutKidsHealth.ca (SickKids’in sağlık bilgi sitesidir) ve hastanenin Kariyer başvuru portalı dahil olmak üzere bazı web sitelerine erişmede sorun yaşayabilir. Hastalara ve ailelerine, aynı hasta bakım seviyesini sürdürmek için sağlık ekipleri kapalı tedavilere geçerken anlayışları ve sabırları için şükranlarımızı sunmak isteriz.”
Hastane 23 Aralık’ta tüm sistemlerinin tekrar doğru şekilde çalışmasının haftalar süreceğini kabul etti. Hastanenin açıklamasına göre, klinik ve operasyon personeli henüz mevcut olmayan sistemler için yedekleme prosedürleri oluşturma sürecindedir.
Saldırı nedeniyle hekimlerin görüntüleme ve laboratuvar tetkiklerinin bulgularını elde edememesi hastaların daha uzun bekleme sürelerine neden oldu. İlaçların postalanması işlemleri de sorun nedeniyle sekteye uğradı. Cuma günü hastane, hem telefon hatlarını hem de çalışanlarına ödeme yapmak için kullanılan dahili zaman tutma sistemini başarılı bir şekilde yeniden bağlayabildi. Hastalar sistemdeki aksaklıklar nedeniyle zamanında teşhis ve tedavi almakta hala zorluk yaşıyor. Şu an itibariyle hiçbir fidye yazılımı çetesi saldırının sorumluluğunu alenen üstlenmedi.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.