Merseyside sakinleri, Wirral Üniversitesi Eğitim Hastaneleri NHS Foundation Trust’a düzenlenen büyük bir siber saldırının ardından bölgedeki sağlık hizmetlerinde üçüncü gün ciddi bir kesintiyle karşı karşıya.
İlk olarak 25 Kasım Pazartesi günü ortaya çıkan siber saldırının, Arrowe Park ve Clatterbridge Hastaneleri de dahil olmak üzere birçok tesisteki tüm klinik faaliyetleri etkilediğine inanılıyor. Acil bakım hizmetleri devam etmesine rağmen Vakıf, cerrahi prosedürleri iptal etmek ve ayakta tedavi gören hastaları geri çevirmek zorunda kaldı.
Saldırının ardından çalışanlar şunları söyledi: Liverpool Yankısı BT sistemlerinden kilitlenmişlerdi ve hasta kayıtlarına erişemiyorlardı, bu da onları manuel prosedürlere başvurmak zorunda bırakıyordu. Olayın niteliğine ilişkin bilinenlere göre, bir fidye yazılımı saldırısına benzediği görülüyor.
26 Kasım Salı günü yayınlanan bir açıklamada Vakıf sözcüsü şunları söyledi: “Vakıfta siber güvenlik nedeniyle büyük bir olay ilan edildi ve olay devam ediyor.
“Sorunu düzeltmek için çalışıyoruz ve iş sürekliliği süreçlerimiz mevcut” diye eklediler. “Önceliğimiz hasta güvenliğini sağlamak olmaya devam ediyor. Bugün ve yarın planlanan bazı poliklinik randevuları iptal edildi. Randevuların iptal edildiği durumlarda hastalarla doğrudan iletişime geçtik. Oluşan rahatsızlıktan dolayı özür dileriz ve yeniden düzenleme yapmak için hastalarımızla en kısa sürede iletişime geçeceğiz.
“Doğum hizmetleri normal şekilde devam ediyor. Doğum öncesi randevular, toplum ebesi randevuları, taramalar ve doğum sonrası ziyaretler her zamanki gibi devam ediyor. Lütfen aksi belirtilmedikçe yine de doğum randevularına katılın. 24 saat acil triyaj hizmeti normal şekilde çalışıyor.
Sözcü, “Tüm halkımızı yalnızca gerçek acil durumlar için Acil Servise başvurmaya çağırıyoruz” dedi. “Acil olmayan sağlık sorunlarınız için lütfen NHS 111’i kullanın, randevusuz tedavi merkezini, acil tedavi merkezini, doktorunuzu veya eczacınızı ziyaret edin.”
Ulusal Siber Güvenlik Merkezi (NCSC) ve Bilgi Komiserliği Ofisi (ICO) saldırı hakkında bilgilendirildi ancak bu tür bir olayın ardından olağan olduğu üzere Vakıf herhangi bir ek ayrıntı yayınlamadı.
ESET’in küresel siber güvenlik danışmanı Jake Moore, “Siber saldırıların çoğu hüsrana ve mali aksaklığa neden oluyor, ancak işin içine hastaneler girdiğinde gerçek sağlık sorunları etkilenebilir ve bu tür saldırılar çok daha kötü niyetli hale gelebilir” dedi.
“Hastaneler, belediyeler ve diğer yerel yönetim kurumları finansman eksikliğini sürdürüyor ve dolayısıyla en güçlü ağ korumasına sahip değil. Hatta hâlâ eski yazılımlara güveniyor olabilirler. Bu da onları herhangi bir zayıflıktan yararlanmak isteyenler için kolay bir hedef haline getiriyor.
“Bu tür saldırılar herhangi bir yavaşlama belirtisi göstermediğinden hükümetin yerel kurumlarımızın daha fazla kaynağa ihtiyacı olduğuna dair ekstra bir kanıta ihtiyacı yok” diye ekledi.
Hesaplanmış ve kasıtlı
Wirral University Trust’ın fidye yazılımının kurbanı olduğunu varsayarsak, sağlık hizmetlerine yönelik bu tür saldırılar genellikle planlı ve kasıtlı saldırılardır çünkü tehdit aktörleri bu tür kuruluşların kendilerine ödeme yapma olasılıklarının daha yüksek olduğunu bilir.
Aslında, kimlik uzmanı Semperis’in Temmuz 2024’te gerçekleştirdiği bir ankete göre, küresel sağlık kuruluşlarının %66’sı fidye ödemişti; hizmetlerini sürdürmenin kritik bir çaba olduğu göz önüne alındığında belki de bu şaşırtıcı değildi.
Semperis’in EMEA Batı Bölgesi Başkan Yardımcısı Dan Lattimer şunları söyledi: “Hastanelerin, ihlallerin meydana geleceğini varsayarak günlük operasyonları yürütmesi zorunludur. Genel olarak, fidye yazılımı saldırıları aksamalara neden olur, şüphe uyandırır, kârları azaltır ve bazı durumlarda ölüm kalım meselesi olabilir. Kaçınılmaz aksaklıklara şimdiden hazırlanmak, hastanelerin operasyonel dayanıklılığını önemli ölçüde artıracak ve onları düşmanları geri çevirmeye daha iyi hazırlayacak, böylece tehdit aktörlerini daha aşağı yöndeki daha yumuşak hedeflere yöneltecektir.”
Hastanelerin karşılaştığı siber zorlukları çözecek sihirli bir değnek olmadığını ancak en iyi uygulamanın, öncelikle kuruluş için kritik tek başarısızlık noktalarını tespit etmek ve fidye yazılımı saldırılarının büyük çoğunluğunda bunun gerçekleştiğini akılda tutarak bir olay müdahale planı geliştirmek olduğunu söyledi. Siber suçlular en hayati verilere erişmek için kimlik sistemlerini hedef alacak.
“Hastaneler söz konusu olduğunda [this] Lattimer, “hasta verileri ve diğer özel bilgi türleridir” dedi. “O halde Active Directory’nin operasyonel dayanıklılığını artıracak ve bir siber saldırı meydana gelmesi durumunda hızlı bir şekilde geri yüklenebilecek şekilde yedekleyecek bir plan yapın.”