Londra’daki birçok büyük hastane, patoloji hizmetleri sağlamaktan sorumlu bir üçüncü tarafa yapılan fidye yazılımı saldırısının ardından hizmet kesintileriyle karşı karşıya kaldı. Sonuç olarak, Synnovis fidye yazılımı saldırısına yetkililer tarafından kritik olay acil durumu statüsü verildi.
Pazartesi günü, bir fidye yazılımı saldırısı, çeşitli sağlık kuruluşlarına kan nakli için kan testleri gibi patoloji hizmetleri sunan bir şirket olan Synnovis’i hedef aldı. NHS İngiltere Londra sözcüsü, hastane ağının şu anda Synnovis BT sunucularıyla bağlantısının kesildiğini belirterek olayı doğruladı.
Synnovis Fidye Yazılımı Saldırısının ‘Önemli Etkisi’ Var
Sözcü, Synnovis fidye yazılımı saldırısının Guy’s ve St Thomas’ hastaneleri, King’s College Hastanesi NHS Foundation Trusts ve güneydoğu Londra’daki birinci basamak sağlık hizmetleri üzerindeki hizmetlerin sunumu üzerinde “önemli bir etki” yarattığını ekledi.
“Bu etkinin, iki ortak hastanedeki NHS hizmetlerinin yanı sıra Bexley, Greenwich, Lewisham, Bromley, Southwark ve Lambeth ilçelerindeki pratisyen hekim hizmetlerini kullanan hastalar üzerinde de rapor edildiği bildirildi.”
Birleşik Krallık’taki ünlü kalp ve akciğer merkezleri olan Royal Brompton ve Harefield hastanelerinin de etkilendiği bildirildi.
Saldırının sonucunda bazı randevuların iptal edilmesi ve hastaların kısa sürede başka hastanelere yönlendirilmesi, diğer hastaneler üzerinde ek yük yarattı.
“Şu anda patoloji hizmetlerimizde, özellikle de kan testlerinde kesinti yaşıyoruz.”
NHS açıklamasında, “Bu, patoloji hizmet sağlayıcımız Synnovis’i etkileyen bir siber saldırının ardından gerçekleşti” dedi. “Çok üzgünüz, bazı prosedür ve operasyonları iptal etmek zorunda kaldık. Etkilenen tüm hastalardan kayıtsız şartsız özür dileriz.”
Kan nakli BT sistemindeki aksama, travma vakaları için risk oluşturuyor; hastalar için yalnızca acil kan bileşenlerinin kritik derecede gerekli olduğu durumlarda transfüzyonu yapılıyor. Hasta güvenliğine öncelik verirken siber olayı ele almak ve etkilenen kuruluşları desteklemek için İngiltere Sağlık ve Sosyal Bakım Departmanı, NHS ve Ulusal Siber Güvenlik Merkezi tarafından çabalar sürüyor.
Kesintinin süresine ilişkin belirsizlik, kaynak kullanılabilirliği ve potansiyel başka kritik olaylarla ilgili endişeleri artırıyor.
Saldırı, Mart ayında İskoçya’daki NHS hizmetlerini vuran benzer bir saldırının ardından geldi.
CEO’nun Synnovis Fidye Yazılımı Saldırısına İlişkin Açıklaması
Synnovis’in CEO’su Mark Dollar, durumun ciddiyetini kabul ederek, Synnovis’teki BT uzmanları ile NHS arasındaki hasarın boyutunu değerlendirmek ve gerekli önlemleri uygulamak için yapılan işbirliği çabalarını vurguladı. Dollar, hasta bakımının kesintiye uğradığını ve bazı faaliyetlerin iptal edilmesine veya acil ihtiyaçlara öncelik vermek için alternatif sağlayıcılara yönlendirilmesine yol açtığını söyledi.
“Henüz erken günler ve tam olarak ne olduğunu anlamaya çalışıyoruz.”
Synnovis ve NHS’den BT uzmanlarından oluşan bir görev gücü, bunun yarattığı etkiyi tam olarak değerlendirmek ve gereken uygun eylemi gerçekleştirmek için çalışıyor. Hastalar ve diğer hizmet kullanıcıları üzerindeki etkiyi en aza indirmek için NHS Trust ortaklarıyla yakın işbirliği içinde çalışıyoruz.”
“Ne yazık ki bu durum hastaları etkiliyor; acil işlere öncelik verildiği için bazı faaliyetler zaten iptal edildi veya başka sağlayıcılara yönlendirildi.”
“Bu durumun hastalara, hizmet kullanıcılarına ve etkilenen diğer kişilere verdiği rahatsızlık ve üzüntüden dolayı inanılmaz derecede üzgünüz. Etkiyi en aza indirmek için elimizden geleni yapıyoruz ve insanları gelişmelerden haberdar etmek için yerel NHS hizmetleriyle iletişim halinde kalacağız” diye ekledi Dollar.
Synnovis, BT düzenlemelerinin en yüksek düzeyde güvenlik düzeyinde olmasını sağlamak için büyük yatırım yaptı ancak Dollar, fidye yazılımı saldırısına atıfta bulunarak şunları söyledi: “Bu, bu tür bir saldırının herhangi bir zamanda herkesin başına gelebileceğini ve moral bozucu bir şekilde, Arkasındaki bireylerin, eylemlerinin kimi etkileyeceği konusunda hiçbir tereddütleri yok.”
Sağlık sektörü gelişen siber tehditler ortamında ilerlemeye devam ederken, paydaşların uyanık kalması, siber güvenlik protokollerine öncelik vermesi ve fidye yazılımı saldırılarına karşı savunmayı güçlendirmek için işbirliği yapması gerekiyor. Hasta verilerinin korunması ve sağlık hizmetlerine güvenen bireylerin güveninin korunması, sağlık sektöründe siber suçlara karşı devam eden mücadelede kritik zorunluluklardır.