Geçen hafta, önemli bir NHS BT ortağı olan Advanced, bir fidye yazılımı saldırısına uğradı. BT şirketi, sistemlerin normal hizmete devam etmesinin üç ila dört hafta sürebileceğini söyledi.
Advanced, sağlık hizmeti içinde birkaç anahtar sistemi çalıştırır. En önemli müşterilerinden biri NHS 111 hizmetidir.
İngiltere Hükümeti geçen hafta olayın ciddiyetini “minimum kesinti” iddiasıyla küçümsemeye çalıştı. Bununla birlikte, raporlar, hasta sevklerini, acil durum reçetelerini, ambulans gönderilerini, mesai dışı randevu rezervasyonlarını bozduğunu ileri sürdü.
Advanced tarafından 10 Ağustos’ta Microsoft DART, Mandiant ve Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte araştırmak ve düzeltmek için çalıştıklarını belirten bir güncelleme yayınlandı, başka bir olay tespit edilmedi ve orijinal ihlali içeriyordu.
Açıklamada, “NHS ile ilgili olarak, attığımız ek adımları doğrulamak için onlarla ve NCSC ile birlikte çalışıyoruz, bu noktada NHS hizmetlerini tekrar çevrimiçi hale getirmeye başlayacak. eFinancials kullanan Adastra ve NHS Trusts kullanan NHS 111 ve diğer acil bakım müşterileri için, bu aşamalı sürecin önümüzdeki birkaç gün içinde başlamasını bekliyoruz.”
“Diğer NHS müşterileri ve bakım kuruluşları için mevcut görüşümüz, mevcut acil durum planlarını en az üç ila dört hafta daha sürdürmenin gerekli olacağı yönünde. Bu zaman çizelgesini ileriye taşımak için yorulmadan çalışıyoruz ve bundan umutlu olsak da müşterilerimizin de hazırlıklı olmasını istiyoruz. İlerleme kaydettikçe güncellemeleri sağlamaya devam edeceğiz.”
Advanced ayrıca bakım evi yönetim yazılımı (Caresys) ve hasta kayıt yazılımı (Carenotes) dahil olmak üzere diğer hizmetlerin de saldırıdan etkilendiğini açıkladı.
Hiçbir fidye yazılımı grubu, saldırının sorumluluğunu alenen üstlenmedi. Verilerin çalınıp çalınmadığı da henüz bilinmiyor.
Advanced, sistemlerini tekrar çevrimiçi duruma getirmeden önce, ekstra engelleme kuralları uyguladıklarını, etkilenen tüm sistemleri taradıklarını ve bunların tamamen yamalandığından emin olduklarını, 7/24 izleme gerçekleştirdiklerini, kimlik bilgilerini sıfırladıklarını ve ek uç nokta algılama ve yanıt aracıları dağıttıklarını söyledi.