Assaf Harofeh Tıp Merkezi olarak da bilinen Yahudi takvimindeki en kutsal günlerden biri olan Yom Kippur’da, hassas hasta bilgileri içeren e -posta iletişimlerini maruz bırakan bir siber saldırıda hedeflendi. Hastanenin temel tıbbi kayıt sistemi tavizsiz kalırken, Shamir Tıp Merkezi’ndeki siber saldırı, İsrail’deki hastanelerdeki artan sayıda siber saldırı konusunda endişeleri yeniden canlandırdı.
İsrail Sağlık Bakanlığı’ndan ve Cuma günü yayınlanan Ulusal Siber Müdürlükten yapılan ortak bir açıklamaya göre, Shamir Tıp Merkezi’ne ilişkin siber saldırı, 25 Eylül tarihli hastane e -postalarının yetkisiz erişimine ve sızıntısına yol açtı. Bildirilen e -postaların bazıları gizli hasta verilerini içeriyordu.
Bununla birlikte, hastanenin tam hasta tıbbi kayıtlarına ev sahipliği yapan bukalemun olarak bilinen merkezi tıbbi veri platformu ihlal edilmedi. Yetkililer, saldırının bu çekirdek sisteme nüfuz etmeden önce durdurulduğunu doğruladılar. Hastane yetkilileri halka tüm klinik operasyonların etkilenmediğinden ve hasta bakımı her zamanki gibi devam ettiğinden emin oldular.
Shamir Tıp Merkezi ve Sürekli Soruşturmada Siber Saldırı
Shamir Tıp Merkezi’ndeki siber saldırı, hastanenin sunucularının başlangıçta engellenen bir girişim olan Yom Kippur’a sızma girişimi sırasında meydana geldi. Sağlık Bakanlığı ve Ulusal Siber Müdürlüğü tehdidi içermeyi başarırken, hala bazı bilgilerin düşmanca aktörler tarafından ortadan kaldırılmış olma olasılığını araştırıyorlar.
Siber güvenlik uzmanları, kolluk kuvvetleri ve devlet kurumları, ihlalin tam kapsamını değerlendirmek için hastaneyle işbirliği yapıyor. Bu arada, hastane siber güvenlik protokollerini sıkılaştırmaya, hassas sistemlere erişimi sınırlamaya ve daha fazla saldırı denemesi için tetikte kalmaya yönlendirildi.
Rus siber suç grubu sorumluluk iddia ediyor
YNET News Buslet, Doğu Avrupa dışında faaliyet gösterdiğine inanılan Rusça konuşan bir grup olan Qilin olarak bilinen bir siber suç kuruluşunun Shamir Tıp Merkezi’ndeki siber saldırının arkasında olduğunu bildirdi. Ynet’e göre, Qilin kısaca İsrail’deki hastaneler arasında paylaşılan bir tıbbi kayıt sistemini bozdu, ancak Shamir’deki kritik operasyonlar sağlam kaldı ve o zamandan beri normale döndü.
Qilin tarafından gönderilen bir mesajda, grup hastanenin iç sistemlerine tam erişim sağladığını ve yaklaşık 8 terabayt veri çıkardığını iddia etti. Bu önbellek, hasta kayıtlarını, iç iletişimleri ve operasyonel bilgileri içermektedir. Bilgisayar korsanları 700.000 dolarlık bir fidye istedi ve uyulmamasının çalınan verilerin halka açıklanmasına neden olacağı konusunda uyardı.
Fidye notu şunları ifade etti:
“İsrail’in en büyük tıbbi tesisi olan Shamir Hastanesi’ndeki sistemlerinize başarılı bir şekilde sızdık ve tam erişim elde ettik… Taleplerimize uymamak, tüm çalınan verilerin derhal yayınlanmasına ve kurumunuza onarılamaz hasarlara neden olacak ve hasta gizliliğinden ödün verecek.”
Ynet ayrıca fidye notunun İsrail Başbakanı Benjamin Netanyahu ve karısına doğrudan bir mesaj içerdiğini belirtti, ancak bu bölümün piyasaya sürülmesinde görünmüyordu.
İsrail hastanelerinde siber saldırıların deseni
Shamir Tıp Merkezi’ndeki bu siber saldırı izole bir olay değil. Son yıllarda, İsrail’in sağlık sistemi hastanelerdeki çoklu siber saldırıların hedefi olmuştur. En yıkıcı vakalardan birinde, Hadera’daki Hillel Yaffe Tıp Merkezi ciddi bir fidye yazılımı saldırısı yaşadı ve personeli manuel operasyonlara geri dönmeye ve hastaları diğer tesislere dağıtmaya zorladı.
Hastanelerde devam eden bu siber saldırılar, kritik altyapının kırılganlığının ve siber güvenlik önlemlerinin artmasına acil ihtiyaç olduğunu vurgulamaktadır. Sağlık Bakanlığı, Ulusal Siber Müdürlüğü ile işbirliği içinde, daha güçlü savunmalar uygulamak için hastaneler ve sağlık hizmeti sağlayıcıları ile aktif olarak çalışmaktadır. Bu çabalar daha katı erişim kontrolleri, ağ segmentasyonu, güvenli yedeklemeler ve gerçek zamanlı izleme sistemlerini içerir. Temel siber güvenlik hijyeninde tıbbi personel eğitimi de bir öncelik haline gelmiştir.