NHS Dumfries ve Galloway sağlık yetkilileri, sistemlerinden gelen gizli hasta verilerine siber suçlular tarafından Şubat ayında erişildiği ve kopyalandığı, ardından Mayıs ayının başlarında çevrimiçi olarak yayınlandığı konusunda uyardı.
Siber suçlular, zorla para almayı başaramadıktan sonra hassas ayrıntıları çevrimiçi olarak paylaşarak İskoç bölgesindeki sağlık yetkililerini taleplerine boyun eğmeye zorlamaya çalıştı.
NHS Dumfries ve Galloway İhlali
NHS Dumfries ve Galloway’in bilgisayar sistemleri, Şubat 2024’te bilgisayar korsanları tarafından ihlal edildi. Tehdit aktörleri, röntgenler, test sonuçları ve sağlık hizmeti sağlayıcıları ile hastalar arasındaki iletişimler dahil olmak üzere gizli hasta verilerine erişmiş ve bunları kopyalamıştı. Ancak çalınan veriler NHS sistemlerinde silinmedi veya değiştirilmedi ve hasta bakımı etkilenmedi.
6 Mayıs’ta, NHS Dumfries ve Galloway’in açıklanmayan talepleri karşılamaması üzerine suçlular, verileri çevrimiçi yayınlama tehditlerini yerine getirdi. Sızan veriler NHS hastalarına ilişkin milyonlarca küçük, bireysel dosyayı içeriyor. Yetkililer, ihlal nedeniyle daha yüksek risk altında olabilecek hassas hasta gruplarına bildirimde bulunmaya öncelik verdiklerini söyledi.
NHS Dumfries ve Galloway, olayın soruşturulması konusunda tavsiye ve yönlendirme sağlamak için İskoçya Polisi, Ulusal Suç Ajansı, Ulusal Siber Güvenlik Merkezi ve İskoç Hükümeti gibi ulusal kurumlarla birlikte çalışıyor.
“NHS Dumfries ve Galloway adına, bu durum nedeniyle sizde oluşmuş olabilecek endişeden dolayı özür dilemek istiyorum. NHS Dumfries ve Galloway İcra Kurulu Başkanı Julie White, “Polis İskoçya’dan ve ortak kurumlardan aldığımız çok açık yönlendirmelere bağlı kalarak mümkün olduğunca açık olmaya çalıştık” dedi.
Riskler ve Öneriler
NHS Dumfries ve Galloway İcra Kurulu Başkanı, hastaların bazı kişisel verilerin muhtemelen kopyalanıp yayınlandığını varsaymaları gerektiğini belirtti. Sağlık otoritesi, kimlik hırsızlığı, gasp girişimleri ve veri ihlalinden kaynaklanan endişe gibi potansiyel riskleri tespit etti. Hastaların dikkatli olmaları tavsiye ediliyor.
NHS, hastaların şüpheli e-postaları açmaktan, bilinmeyen bağlantılara tıklamaktan veya kişisel bilgilerini telefon üzerinden doğrulanmamış taraflara vermekten kaçınmalarını öneriyor. Şüpheli iletişimler derhal İskoçya Polisine bildirilmelidir. Sağlık otoritesi ayrıca hastalara şifrelerini sık sık güncellemelerini ve şifrelerini mümkün olduğunca güçlü hale getirmelerini tavsiye ediyor. Siber saldırıya ilişkin bilgi ve destek sağlamak üzere bir yardım hattı ve web sitesi kuruldu. Çalınan kişisel veriler konusunda endişe yaşayanlar için psikolojik hizmetler mevcuttur.
NHS sistemlerini gelecekteki saldırılara karşı korumak için teknoloji ortaklarıyla birlikte ceza soruşturması devam ediyor. Başka soruları olan hastalar www.nhsdg.co.uk/cyberattack adresini ziyaret edebilir veya 01387 216 777 numaralı telefondan yardım hattını arayabilir; bu hat hafta içi 9:00 – 18:00 ve Cumartesi günleri 09:00 – 13:00 arası açıktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.