Yapay Zeka ve Makine Öğrenimi, Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Hastaneler, Etkilenen BT Sistemlerinin Geri Yüklenmesinin Haftalar Süreceğini Söyledi
Akşaya Asokan (asokan_akshaya) •
17 Haziran 2024
Birleşik Krallık Ulusal Sağlık Hizmetinin önemli bir BT sağlayıcısına yapılan fidye yazılımı saldırısı, Londra’daki iki hastaneyi, kritik kanser tedavileri ve organ nakli ameliyatları da dahil olmak üzere yaklaşık 1.500 tıbbi randevuyu yeniden planlamaya zorladı.
Ayrıca bakınız: 2024 Küresel Tehdit Ortamına Genel Bakış
3 Haziran’daki saldırı, NHS King’s College ile Londra’daki Guy’s ve St. Thomas’taki operasyonları aksatıyor. Saldırganlar, iki hastanenin ana patoloji hizmetleri sağlayıcısı olan Synovia’nın sunucularını ele geçirdi (bkz.: Birleşik Krallık Tedarikçisinin Saldırısı Londra NHS Hastanelerindeki Bakımı aksatıyor).
Saldırı, King’s College Hastanesi’nde kan testi de dahil olmak üzere hastane hizmetlerini ciddi şekilde aksattı ve tesisi acil ihtiyaçları olan hastalara geçici olarak öncelik vermeye zorladı. NHS Blood and Transplant, hack sonrasında kan stoklarını artırmak için O pozitif ve O negatif kan bağışçılarını 25 NHS Kan Bağışçısı Merkezinden randevu almaya çağırdı.
Cuma günü yapılan bir güncellemede NHS İngiltere, saldırının ardından 800’den fazla planlanan ameliyatın ve 700 ayakta tedavi randevusunun yeniden planlanması gerektiğini söyledi. Bunlar arasında yaklaşık 100 planlı kanser tedavisi ve 18 organ nakli ameliyatı yer alıyor.
NHS Londra tıbbi direktörü Dr. Chris Streather, “Tedavinin ertelenmesi hastalar ve aileleri için üzücü” dedi. “Synnovis’e yapılan fidye yazılımı siber saldırısının, yüzlerce randevu ve prosedürün ertelenmesiyle güneydoğu Londra’daki hizmetler üzerinde önemli bir etkisi olduğuna şüphe yok.”
Synnovis, Bilgi Güvenliği Medya Grubu’nun yorum talebine hemen yanıt vermedi. NHS İngiltere Cuma günkü güncellemesinde, BT sağlayıcısının şu anda “sistemin teknik olarak kurtarılmasına odaklandığını” söyledi. Etkilenen sistemlerin tamamen onarılmasının aylar sürmesi bekleniyor.
Streather, “Sıkıntının bir süre daha hissedilmesini bekliyoruz” dedi.
Birleşik Krallık hükümeti, fidye yazılımının ülkeye yönelik tehdit oluşturduğunu kabul etse de, fidye yazılımı ve siber güvenlik, seçim öncesinde İngiliz siyasi partileri için politika müdahalesi açısından düşük öncelikli bir konu oldu.
Muhafazakar, İşçi Partisi ve Liberal Demokrat partilerin seçim manifestolarında NHS’ye ek yatırım yapılması gerektiği vurgulandı. Ancak destekleri esas olarak NHS hastaneleri tarafından sunulan tıbbi hizmetlerin iyileştirilmesine odaklanıyor.
“Siber güvenlik, insanları örneğin sokak şiddeti tehdidi veya sokak şiddeti korkusu kadar etkilemiyor. Çoğu kişiyi etkileyen siber suç dolandırıcılıktır ve hükümet ve bankalar bununla mücadelede iyi iş çıkarıyor.” Leeds Üniversitesi’nde kriminoloji profesörü David Wall dedi.
Wall, hükümetin denetlenen aktörlerden kaynaklanan fidye yazılımı gibi tehditlere karşı “ince bir siyasi ipte” ilerlediğini söyledi.
Wall, “Hackleme açısından asıl endişe, İngilizcenin baskın dil olmadığı ülkelerdeki saldırganlardan kaynaklanıyor. Kurbanların ülke içinde olması farklı bir sorun” dedi.