Şok edici bir gelişmeyle NHS, Synnovis’i hedef alan büyük bir siber saldırının kurbanı olduğunu açıkladı.
Synnovis, eski adıyla Viapath, Londra merkezli bir patoloji hizmetleri sağlayıcısıdır. Guy’s ve St Thomas’ NHS Vakfı Vakfı ile King’s College Hastanesi NHS Vakfı arasındaki bir ortaklıktır.
22 Haziran’da meydana gelen saldırı, İngiltere genelinde milyonlarca NHS hastasının hassas sağlık verilerini potansiyel olarak tehlikeye attı.
NHS İngiltere ve NHS Digital’in resmi açıklamalarına göre saldırının arkasındaki siber suçlular, Synnovis’in sistemlerine erişmeyi başardı.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free
Synnovis Yanıtı
“İki Londra Hastane Vakfı ile SYNLAB arasındaki patoloji hizmetleri ortaklığı olan Synnovis, yakın zamanda bir siber saldırıya kurban gitti. Geçen hafta bir grup saldırının sorumluluğunu üstlendi ve verileri internette yayınladı.” Snnaovis basın açıklaması açıklamasıyla şunları söyledi.
Laboratuvar operasyonlarını desteklemek ve hasta test isteklerini ve sonuçlarını tutmak için kritik olan Laboratuvar Bilgi Yönetim Sistemleri (LIMS) veritabanlarının ele geçirildiğini veya çevrimiçi olarak yayınlandığını gösteren hiçbir kanıt yoktur.
“Ancak, idari çalışma dürtüsünün kısmi ve parçalı bir formu yayınlandı. Bu sürücü, hastanın tanımlanabileceği bazı veri parçalarını içerir. Synnovis Said, en büyük önceliğimizin bu konuyu ele almak ve ihlalin boyutunu anlamak olduğunu söyledi.
NHS, hasta verilerini sağlık hizmetinin farklı bölümleri arasında güvenli bir şekilde aktarmak için bu sistemleri kullanıyor ve bu da gizli hasta bilgilerinin güvenliği ve mahremiyeti konusunda ciddi endişelere yol açıyor.
NHS yetkilileri, ihlalin tam boyutunu değerlendirmek ve tam olarak hangi verilerin açığa çıkmış olabileceğini belirlemek için çabalıyor.
Acil durum hizmetlerinin ve acil bakımın tamamen çalışır durumda kaldığı konusunda halka güvence verdiler, ancak etkilenen sistemlerin güvenli bir şekilde onarılması için çalışırken bazı acil olmayan randevuların ve hizmetlerin yeniden planlanması gerekebilir.
Synnovis, olayı Ulusal Siber Güvenlik Merkezi ve NHS ile ortaklaşa araştırırken ihtiyati tedbir olarak etkilenen sistemlerini çevrimdışına aldı.
Ancak pek çok kişi, NHS dijital altyapısının bu kadar hayati bir kısmının nasıl saldırılara karşı savunmasız bırakılabileceğini sorguluyor.
NHS şu anda siber güvenlik önlemlerinin sağlamlığı ve giderek daha karmaşık hale gelen siber tehditlere karşı hazırlıklı olması konusunda zor sorularla karşı karşıyadır.
Hastalardan ekstra dikkatli olmaları ve NHS’den geldiğini iddia eden şüpheli iletişimleri bildirmeleri isteniyor.
İngiltere’nin sağlık hizmetlerine yönelik bu benzeri görülmemiş saldırının boyutu ve etkisi hakkında daha fazla ayrıntı ortaya çıktıkça, kamuoyunun NHS’nin kişisel verileri güvende tutma becerisine olan güveni tehlikeye giriyor.
Gelişen bu hikaye, sağlık sektörü ve ötesine şok dalgaları gönderdi.
Soruşturmalar karmaşıktır ve etkilenen bireylerin belirlenmesi haftalar sürebilir. Yerel sağlık sistemleri hasta etkisini yönetmek, acil kan örneklerinin işlenmesini ve laboratuvarların geçmiş kayıtlara erişebilmesini sağlamak için işbirliği yapıyor. NHS yetkilileri, aksi tavsiye edilmedikçe hastaların her zamanki gibi randevulara gelmeleri ve acil bakıma başvurmaları gerektiğini söyledi.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan