NHS Dumfries ve Galloway, potansiyel olarak hasta verilerinin tehlikeye atıldığı bir siber saldırıya maruz kaldı. Sağlık kurulu yetkililerle birlikte çalışıyor. Saldırı, potansiyel etkisi ve nasıl tetikte kalınacağı hakkında daha fazla bilgi edinin.
İskoçya'nın güneybatı bölgesine hizmet veren bir sağlık kurulu olan NHS Dumfries ve Galloway, 15 Mart 2024 Cuma günü “odaklı ve devam eden bir siber saldırı” tarafından hedef alındığını duyurdu.
Siber saldırının niteliği henüz açıklanmadı ancak sağlık kurulu, hastalara ve personele ait “önemli miktarda verinin” ele geçirilmiş olabileceği konusunda uyardı.
Sağlık kurulu, saldırıya yanıt olarak yerleşik protokollerini etkinleştirdi ve İskoçya Polisi, Ulusal Siber Güvenlik Merkezi (NCSC) ve İskoç Hükümeti dahil olmak üzere ortak kurumlarla yakın işbirliği içinde çalışıyor. Öncelikli odak noktaları saldırıyı kontrol altına almak, ihlalin kapsamını araştırmak ve olası hasarı azaltmaktır.
NHS Dumfries ve Galloway de devam eden olay nedeniyle hizmet kesintisi olasılığını kabul etti. Bu kesintilerin niteliği henüz belirlenmemiş olsa da hasta randevularını, çevrimiçi hizmetlere erişimi veya dahili idari işlevleri potansiyel olarak etkileyebilirler.
Saldırının en endişe verici yönü hasta ve personel verilerinin tehlikeye atılmasıdır. Sağlık kurulu, erişilen verilerin tam türünü henüz onaylamadı ancak bu veriler potansiyel olarak isimler, adresler, tıbbi kayıtlar ve Ulusal Sigorta numaraları gibi hassas bilgileri içerebilir.
NHS Dumfries ve Galloway, hem personeli hem de hastaları herhangi bir şüpheli faaliyete karşı dikkatli olmaya çağırıyor. Buna kişisel bilgilere veya mali ayrıntılara erişmeye çalışan e-postalar veya telefon çağrıları da dahildir. Bireylere, bilinmeyen gönderenlerden gelen bağlantılara asla tıklamamalarını veya ekleri açmamalarını ve herhangi bir şüpheli etkinliği derhal bildirmelerini tavsiye ediyorlar.
Olayla ilgili bilgi edinmek için Birleşik Krallık'ta 25 NHS Tröstünü güvence altına alan bir sağlık siber güvenliği şirketi olan Cylera'nın Baş Güvenlik Stratejisti Richard Staynings ile iletişime geçtik ve kendisi, hedeflenen NHS Dumfries ve Galloway sistemlerine yönelik potansiyel olarak yıkıcı ve fidye yazılımı da dahil olmak üzere ek siber saldırılar konusunda uyarıda bulundu. .
“İskoçya Polisi ve NCSA artık NHS Dumfries ve Galloway'e daha kazançlı bir fidye yazılımı saldırısı başlatmak için kullanılabilecek kötü amaçlı yazılım veya basit yazılım düşürücüleri arayacak.”
Richard, saldırının endişe verici ve talihsiz olmasına rağmen insanların hayatlarına yönelik acil bir tehdit oluşturmayabileceğini vurguladı. Ayrıca, bir siber saldırının hayatları doğrudan tehlikeye atması için genellikle yalnızca gizliliğin (potansiyel veri ifşası durumunda olduğu gibi) değil, aynı zamanda sistem kullanılabilirliği veya veri bütünlüğünün de tehlikeye atılması gerektiğini açıkladı.
“Gizliliğe karşı yapılan bu saldırıya bir sistem kullanılabilirliği saldırısı veya veri bütünlüğü saldırısı eşlik etmediği sürece, bu, yaşam için doğrudan risk oluşturması muhtemel olmayan bir siber saldırıdır. Kendisi, Gizlilik, Bütünlük ve Erişilebilirliğin (CIA) Güvenlik Üçlüsü'nün üç temel direği olduğunu açıkladı.” “Güvenlik için üçüne de ihtiyaç var. Bugüne kadar çoğu hastane, sınırlı güvenlik bütçelerini, bütünlük ve kullanılabilirlik pahasına gizliliğin korunmasına odakladı ve bu, pek çok hastanenin fidye yazılımı saldırıları yoluyla siber suçlular tarafından gasp edilmesinin bir nedenidir.”
Bununla birlikte, NHS Dumfries ve Galloway'e yapılan saldırı, sağlık kurumlarına yönelik artan siber saldırı tehdidini göstermeye devam ediyor. Elektronik olarak depolanan büyük miktarda hassas hasta verisi nedeniyle sağlık hizmeti sağlayıcıları, siber suçlular için giderek daha çekici hedefler haline geliyor.
NHS Dumfries ve Galloway'e yönelik saldırının tam etkisi hâlâ ortaya çıkıyor. Sağlık kurulu, olayı araştırmak, sistemlerini güvence altına almak ve hasta verilerini korumak için gerekli tüm adımları atacaklarına dair halka güvence verdi. Ancak hasarın tam boyutunun anlaşılması biraz zaman alacak gibi görünüyor.
Bu arada NHS Dumfries ve Galloway hastalarına, güncellemeler için sağlık kurulunun web sitesini kontrol ederek bilgi sahibi olmaları tavsiye ediliyor. Ayrıca NHS'den geldiğini iddia eden herhangi bir istenmeyen iletişim konusunda da ekstra dikkatli olmaları gerekir.
İLGİLİ KONULAR
- Bilgisayar korsanları kötü amaçlı yazılım yaymak için sahte NHS web sitesi kurdu
- 7TB Sağlık Veri Sızıntısı 12 Milyon Hastayı Etkiliyor
- Çin Kötü Amaçlı Yazılımları USB Sürücüler Aracılığıyla Avrupa Sağlık Hizmetlerini Hedefliyor
- NHS veri ihlali 150.000 hastanın hassas sağlık verilerini açığa çıkardı
- Apria Healthcare, 1,8 Milyon Kullanıcıyı Etkileyen Büyük Veri İhlalini Açıkladı