Kuzey Orta Massachusetts’teki hastanelere yapılan bir siber saldırı, Gardner’daki Heywood Hastanesi ve Athol’daki daha küçük bir kritik erişim tesisi olan Athol Hastanesi’nde büyük operasyonel kesintilere neden oldu. Her iki hastane de bölgeye hizmet veren kar amacı gütmeyen bir kuruluş olan Heywood Healthcare tarafından işletilmektedir.
İlk olarak geçen hafta tespit edilen olay, ihlali kontrol altına almaya ve hasta verilerini ve hastane sistemlerini korumaya yönelik acil müdahale protokollerinin bir parçası olarak ağın derhal kapatılmasına yol açtı. Tespitin ardından, sağlık hizmetlerinde kritik sistem kesintisini belirtmek için kullanılan bir tanım olan “Siyah Kod” ilan edildi ve acil servisler ambulans gelenlere kapatıldı. Sisteme erişilememesi nedeniyle ambulanslar diğer bölge hastanelerine yönlendirilmek zorunda kaldı.
Athol ve Heywood Hastanesi Siber Saldırısının Şifresini Çözmek
Hastaneye yapılan siber saldırı, internet erişimi, e-posta iletişimi ve telefon hatları da dahil olmak üzere hayati hizmetleri kesintiye uğrattı. Radyoloji ve laboratuvar operasyonları da etkilendi. İletişim sistemleri o zamandan beri kısmen onarılırken, hastane yetkilileri 16 Ekim 2025’te kesintinin bir siber güvenlik olayından kaynaklandığını doğruladı. İhlalin araştırılması ve kurtarma çabalarının desteklenmesi için üçüncü taraf bir siber güvenlik firması görevlendirildi.
Kesintiye rağmen hem Heywood Hastanesi hem de Athol Hastanesi, Heywood Medical Group tarafından sağlanan ayakta tedavi hizmetleri de dahil olmak üzere hasta bakımına açık kaldı. Yetkililer, hasta güvenliğinin birinci öncelik olmaya devam ettiğini ve bazı hizmetlerin kapasitesi azalmış olsa da bakım hizmetlerinin devam ettiğini vurguladı.
Geçici bir çözüm olarak, hastalar ve sağlayıcılar arasındaki iletişimi kolaylaştırmak amacıyla Athena hasta portalı erişilebilir hale getirildi. Portala erişemeyen hastaların hastanenin telesekreter hizmetini kullanmaları tavsiye edilir.
Sağlık Sektörü Neden Siber Suçluların Ana Hedefi?
Sağlık tesisleri siber suçluların, özellikle de fidye yazılımı gruplarının ana hedefidir. Ponemon Enstitüsü tarafından yakın zamanda yürütülen bir araştırmaya göre, ankete katılan sağlık kuruluşlarının %93’ü geçtiğimiz yıl bir siber güvenlik olayı yaşadı. Endişe verici bir şekilde, bu olayların %72’si hasta bakımında aksamalara yol açtı ve bu durum, bu tür ihlallerin sağlık hizmetleri sunumu üzerindeki doğrudan etkisini vurguladı.
Aynı çalışma, siber saldırıların ardından randevu iptalleri, gecikmiş alımlar, hastanede kalış süresinin uzaması, hasta sonuçlarının kötüleşmesi ve hatta ölüm oranlarının artması gibi sonuçlara dikkat çekti. Bu bulgular, sağlık hizmetleri ortamlarındaki siber güvenlik açıklarının potansiyel olarak yaşamı tehdit eden sonuçlarını vurgulamaktadır.
Soruşturma Devam Ediyor, Tam İyileşme İçin Zaman Çizelgesi Yok
Heywood Hastanesi ve Athol Hastanesi, ihlali araştırmak ve normal operasyonlara geri dönmek için siber güvenlik uzmanlarıyla birlikte çalışmaya devam ediyor. İletişim araçları ve bazı işlevler yeniden çevrimiçi olsa da, tüm sistem işlevselliği henüz yeniden kurulmadı ve belirli bir zaman çizelgesi kamuya açıklanmadı.
Hastaneler fidye yazılımının söz konusu olup olmadığını doğrulamadı ve hasta verilerinin çalındığına veya ifşa edildiğine dair herhangi bir kanıt bildirmedi. Heywood Healthcare, durumu izlemeye devam edeceğine ve daha fazla bilgi geldikçe güncellemeler sağlamaya devam edeceğine dair halka güvence verdi.