Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi, Gizlilik
O Grubu Kan İçin Acil İtiraz Yapıldı; Saldırı Hastanın Kan Grubu Eşleşmesini Bozuyor
Mathew J. Schwartz (euroinfosec) •
10 Haziran 2024
Geçen hafta İngiliz bir patoloji hizmetleri satıcısına yapılan fidye yazılımı saldırısı, Londra’daki birçok hastanenin hastaların kanını mevcut stoklarla eşleştirme yeteneğini sekteye uğrattı.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
Sonuç olarak İngiltere Ulusal Sağlık Servisi, yetkililerin geçici bir çözüm arayışında olması nedeniyle O pozitif ve O negatif kan bağışçılarının önümüzdeki haftalarda randevu almaları için acil bir çağrı yayınladı.
NHS Blood ve şunları söyledi: “Kan gerektiren ameliyatlar ve prosedürler için hastanelerin O tipi kan kullanması gerekiyor çünkü bu tüm hastalar için güvenlidir ve kanın raf ömrü 35 gündür, dolayısıyla stokların sürekli olarak yenilenmesi gerekir.” Nakil.
“Bu, yerel hastalar için hizmetlerin güvenli bir şekilde sürdürülmesini sağlamak amacıyla ön saflarda görev yapan personelin daha geniş çabalarını desteklemek için önümüzdeki haftalarda bu tür kanlardan daha fazla üniteye ihtiyaç duyulacağı anlamına geliyor” dedi.
İtiraz, Londra merkezli iki hastane vakfı ile Avrupa’nın önde gelen laboratuvar tanı hizmetleri sağlayıcılarından biri olan Münih merkezli SYNLAB arasında ortaklık olarak faaliyet gösteren bir patoloji hizmetleri satıcısı olan Synnovis’e karşı 3 Haziran’da gerçekleşen fidye yazılımı saldırısının ardından geldi (bkz: Synnovis ve NHS Saldırısının Arkasında Qilin RaaS Grubunun Olduğuna İnanılıyor).
NHS, saldırının kısmen Synnovis’in hizmetlerine dayanan hastanelerin “hastaların kanını her zamanki gibi aynı sıklıkta eşleştirememesi” nedeniyle organ nakillerini, elektif ameliyatları ve diğer prosedürleri geciktirdiğini söyledi.
Soruna sistem düzeyinde bir çözüm bulunamadığı için yetkililerin B planı biyolojik bir yaklaşım oldu. Hastaların kan grubunu mevcut stoklarla eşleştirmeye çalışmak yerine, mümkün olduğunca evrensel kan grubu olarak bilinen O tipi kanı kullanmak istiyorlar.
NHS Blood and Transplant’ın baş sağlık görevlisi Dr. Gail Miflin, “Hasta güvenliği bizim mutlak önceliğimizdir. Hastaneler bir hastanın kan grubunu bilmediğinde veya kanıyla eşleşemediğinde, O tipi kan kullanmak güvenlidir” dedi.
Yetkililer, sadece bu hafta 3.400’ü Londra’da olmak üzere 13.000 O tipi kan bağışçısı yuvasını doldurmaya çalıştıklarını ve bu tür bağışlara olan ihtiyacın öngörülebilir gelecekte de devam edeceğini söyledi.
Kan grubu pozitif olan herkese O pozitif tip kan, kan grubu negatif olan herkese O negatif kan verilebilir.
NHS, O pozitifin dünyadaki en yaygın kan grubu olduğunu, bağışçıların yüzde 35’inin bu kan grubuna sahip olduğunu ve nüfusun yüzde 76’sının bunu kullanabildiğini söyledi. Buna karşılık, İngiltere’de nüfusun %8’inin O tipi negatif kanı var ve bu tür kan talepleri normalde hastane siparişlerinin %15’ini oluşturuyor.
Olası bir komplikasyon, O tipi kanın acil bakım için gerekli olması ve ciddi acil durumlara müdahale edilirken hava ambulansları ve acil müdahale araçları tarafından taşınmasıdır. O tipi kan tedarikindeki herhangi bir eksiklik, daha fazla randevunun veya ameliyatın iptal edilmesine veya potansiyel olarak acil müdahale ekipleri için kanın uygunluğunu belirlemek zorunda kalmanıza neden olabilir.
NHS İngiltere’nin tıbbi direktörü Stephen Powis, “Klinik açıdan en acil vakalar için patoloji hizmetlerine öncelik verdiğimizden, bir dizi operasyon ve randevu ertelendi veya siber saldırıdan etkilenmeyen diğer komşu hastanelere yönlendirildi” dedi.
“Londra personelinin daha fazla hastayı desteklemesine ve tedavi etmesine yardımcı olmak için O negatif ve O pozitif kana erişmeleri gerekiyor; bu nedenle bunlardan biri sizin kan grubunuzsa, lütfen NHS Kan Bağış Merkezlerinde şu anda mevcut olan 13.000 randevudan birine gelin.” dedi.
Londra’daki King’s College Hastanesi’nde, İngiltere’nin en büyük uzman kalp ve akciğer tıp merkezi olan Royal Brompton Hastanesi’nde ve Evelina Londra Çocuk Hastanesi’nde çok sayıda acil olmayan ameliyat ve yatarak tedavi iptal edildi ve güneydoğu Londra’da birinci basamak sağlık hizmetleri kesintiye uğradı.
NHS İngiltere Londra’nın tıbbi direktörü Chris Streather Çarşamba günü yaptığı açıklamada, “Etkilenen bölgelerdeki patoloji hizmetleri, kapasiteleri azaltılmış olsa da, en acil vakalara öncelik verilerek mevcuttur.” dedi. “Maalesef, nakiller de dahil olmak üzere bazı acil olmayan operasyonlar ve prosedürler ertelenmeye devam ederken, Londra’nın güneydoğusundaki birinci basamak sağlık hizmetlerinde neredeyse tüm acil olmayan kan testleri ertelendi.”
NHS İngiltere, siber güvenlik olay müdahale ekibinin bu olaya yanıt vermeye devam ettiğini söyledi. Açıklamada, “Şu anda saldırının tam kapsamı ve veriler üzerindeki etkisi bilinmiyor” denildi.
Synnovis’e yönelik saldırı, Rusça konuşan fidye yazılımı gruplarına atfedilen uzun süredir devam eden gasp odaklı saldırıların sonuncusudur. Çoğunlukla bir kurbanın sistemlerini kripto kilitleyerek şifre çözme anahtarı karşılığında fidye talep ettikleri veya çalıntı verileri sızdırmama sözü verdikleri için – Rusya’ya veya müttefiklerine asla saldırmamaları koşuluyla – dokunulmazlıkla faaliyetlerine devam ediyorlar (bkz:: Daha Fazla Kanıt, Fidye Yazılımı Gruplarının Banner Yılını Vurguluyor).
Daha önce İngiltere Ulusal Siber Güvenlik Merkezi’ne başkanlık eden siber güvenlik uzmanı Ciaran Martin, Times of London’a yaptığı açıklamada, NHS’ye yönelik bu son saldırının halihazırda “İngiltere’de son yıllarda yaşanan en nahoş ve etkili siber olaylardan biri” olduğunu söyledi.