Londra’daki Guy’s, St Thomas’ ve King’s College hastaneleri ile başkentteki diğer tesislerdeki NHS hizmetleri kesintiye uğradı ve Londra’nın çeşitli ilçelerindeki NHS tesislerine laboratuvar ve teşhis hizmetleri sağlayan ortak Synnovis’in siber saldırı sonucu etkilenmesi üzerine büyük bir olay ilan edildi. .
Sosyal medya hizmetlerinde dolaşan mesajlara göre olay ilk kez 3 Haziran Pazartesi günü tespit edilmiş gibi görünüyor. Olayın kesin niteliğine ilişkin ayrıntılar henüz resmi olarak açıklanmadı. BağımsızSynnovis, BT sistemlerinin bir “kötü amaçlı yazılım saldırısı” tarafından vurulduğunu kabul etti.
Guy’s ve St Thomas’ NHS Foundation Trust genel müdürü Ian Abbs, Computer Weekly tarafından incelenen personele gönderilen bir mektupta, Synnovis’in Vakfın ağ bağlantısını kaybetmesine neden olan “büyük bir BT olayı” yaşadığını söyledi.
“Bu, hizmetlerimizin sunumu üzerinde büyük bir etkiye sahip, özellikle kan nakilleri etkileniyor” dedi. “Güvenli bir şekilde yürütebildiğimiz klinik çalışmalara öncelik verdiğimiz için bazı faaliyetler zaten kısa sürede iptal edildi veya başka sağlayıcılara yönlendirildi.
“Bunun, bakımı etkilenen hastalar ve aileleri için ne kadar üzücü, hepiniz için ne kadar zor ve sinir bozucu olduğunun farkındayım. Bunun neden olduğu aksamadan dolayı çok üzgünüm.”
Abbs’e göre, acil durum planlarını uygulamaya koymak için tüm klinik grupların temsil edildiği bir olay müdahale yapısı artık oluşturuldu. Personelden, klinik veya operasyonel soruları gerektiğinde kendi klinik gruplarına veya müdürlük liderlerine yönlendirmeleri isteniyor.
Synnovis’e yapılan siber saldırının kesin doğası hakkında daha fazla ayrıntı verilmemiş olsa da, kuruluşun bir fidye yazılımı çetesi tarafından vurulma ihtimali yüksek.
Synnovis’in ana şirketi Synlab Europe, Nisan 2024’te İtalya operasyonlarında önemli bir kesinti yaşadı ve bu durum, Black Basta fidye yazılımı saldırısının ardından İtalyan hastanelerinde benzer klinik hizmet gecikmelerine neden oldu. Bu yazının yazıldığı sırada iki olay arasında herhangi bir bağlantı kurulmamıştı.
Yazılım ve dijital dönüşüm danışmanlığı PropelTech’ten Andrew Brown şunları söyledi: “Saldırının arkasında kimin olabileceğine dair spekülasyon yapmak için henüz çok erken, ancak anlaşılır bir şekilde NHS, kötü aktörlerin ana hedefidir.
“Bu noktada Synnovis’in etkilenen sistemlerin kontrolünü yeniden ele geçirmek için büyük ihtimalle tüm elleri hazır olması gerekecek. İlk öncelikleri mümkünse saldırıyı kontrol altına almak ve etkilenen ağları ve sistemleri karantinaya almak olacak” dedi.
“Bu yapıldıktan sonra, hasarı değerlendirmeye başlamaları ve etkilenen hizmetleri mümkün olan en kısa sürede geri yüklemeleri gerekecek. Ancak bundan sonra bunun olmasına neyin izin verdiğini araştırmaya başlayabilecekler.”