İş Sürekliliği Yönetimi / Olağanüstü Olağanüstü Kazanma, Sahtekarlık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi
100 tesis için sistemler çevrimdışı alınan hastalar potansiyel veri ihlali konusunda uyardı
Marianne Kolbasuk McGee (Healthinfosec) •
25 Temmuz 2025
Avrupa çapında 100’den fazla hastane, klinik ve rehabilitasyon merkezleri işleten İsviçre merkezli Ameos Group, organizasyonu BT ağını çevrimdışı almaya ve hastaları ve çalışanları potansiyel bir veri ihlali konusunda uyarmaya zorlayan bir siber saldırı ile uğraşıyor.
Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi
Çarşamba günü web sitesinde yayınlanan bir bildirimde, Zürih merkezli Ameos, saldırıya yanıt verdikçe, tehdit aktörlerinin kuruluşun BT sistemlerine “kısa erişim” kazanan olayın hastaların, çalışanlarının ve ortaklarının potansiyel olarak tehlikeye atılmış verilerini de araştırdığını söyledi.
Amoes, “Şu anda kişisel verilerinizin gerçek sızıntısı hakkında somut bilgimiz yok.” Dedi.
Ancak, Avrupa Birliği’nin genel veri koruma düzenlemesi kapsamında gerektiği gibi bildirimde, “Bu verilerin çevrimiçi olarak veri konularının zararına veya üçüncü taraflar için erişilebilir hale getirilebileceği göz ardı edilemez” dedi.
AMEOS, “Saldırganlar, örneğin, sizden almış olabilecekleri, e-posta adresleri gibi aldıkları verileri, dolandırıcılıklara karıştırmak için kullanabilirler, bu yüzden gelen kutunuzda yetkisiz, aşırı ve şüpheli görünümlü reklamlar veya iş teklifleri arayışında olmalısınız.”
Ameos, cezai olayı düzenleyici makamlara ve kolluk kuvvetlerine bildirdi. Ameos, “Soruşturma, Veri Koruma Komiseri ve soruşturma yetkilileri ile yakın koordinasyonda yürütülüyor.” Dedi.
AMEOS olaya yanıt verirken, “tüm iç ve dış ağ bağlantıları bağlantısı kesildi ve tüm sistemler kontrollü bir şekilde kapatıldı” dedi. Amoes, “BT ve adli hizmet sağlayıcıları hemen dahil edildi. Mevcut güvenlik önlemleri gözden geçirildi ve hemen sıkılaştı.” Dedi.
Ameos, bilgi güvenliği medya grubunun yorum talebine ve saldırı hakkında ek ayrıntılara hemen yanıt vermedi.
Diğer Saldırılar
Avrupa sağlık sektörü sağlayıcıları ve üçüncü taraf ortakları siber suçlular için favori hedefler arasındadır. Bazen bu saldırıların ölümcül sonuçları ve kalıcı bir etkisi vardır.
Aslında, geçen ay İngiltere’deki Ulusal Sağlık Sistemi, Haziran 2024’te İngiliz Patoloji Laboratuvar Hizmetleri Sağlayıcısı Synnovis’e bir hastanın ölümüne katkıda bulunan bir faktör olarak fidye yazılımı saldırısına atıfta bulundu (bakınız: Breach Roundup: İngiltere NHS Hasta Ölümünü Fidye Yazılımı Saldırısına Bağlar).
Olayla ilgili bir soruşturma “hastanın ölümüne yol açan bir dizi katkıda bulunan faktörleri belirledi. Bu, o sırada patoloji hizmetlerini etkileyen siber saldırı nedeniyle kan testi sonucunu uzun süre beklemek içeriyordu” dedi.
Rusça konuşan fidye yazılımı grubu Qilin tarafından iddia edilen bu saldırı, Londra merkezli çeşitli hastanelerde NHS hasta bakım ve test hizmetlerini bozdu ve ülke çapında O-negatif kan sıkıntısını tetikledi.
Olay, Synnovis’in kan testi de dahil olmak üzere bir dizi hizmet gerçekleştirme yeteneğini bozdu ve en çok etkilenen NHS güvenlerinde 10.152 akut ayakta tedavi randevusu ve 1.710 seçmeli prosedürün iptaline veya ertelenmesine yol açtı – Londra’nın King’s College Hastanesi ve Guy’s ve St. Thomas ‘Hospitals.