Güneydoğu Londra’daki NHS Trusts’ın önemli patoloji sağlayıcısı olan Synnovis’i çökerten fidye yazılımı saldırısı, ilk saldırıdan yaklaşık bir ay sonra kritik hizmetleri aksatmaya devam ediyor. Bazı ilerlemeler kaydedilmiş olsa da, yavaş toparlanma sağlık altyapısının kırılganlığını ve daha geniş hasta veri ihlalleri potansiyelini vurguluyor.
Teknik Engeller Veba Restorasyon Çabaları
3 Haziran’da gerçekleşen saldırı, Synnovis’in BT sistemlerinin çoğunu çökertti ve laboratuvar analiz ekipmanlarından sonuç iletimine kadar her şeyi etkiledi. Elektronik iş akışları sekteye uğradığında, laboratuvar manuel süreçlere geri döndü ve bu da işleme kapasitesini ve geri dönüş sürelerini önemli ölçüde engelledi.
Büyük işletmelerde günlük kan örnekleme sayımı Londra hastaneler siber saldırıdan sonra günde 10.000’den sadece 400’e düştü. Synnovis’in karşılaştığı en büyük zorluk, tüm BT sistemlerinin yanıt olarak kilitlenmesi nedeniyle tüm otomatik uçtan uca laboratuvar süreçlerinin çevrimdışı olmasıdır. fidye yazılımı saldırısı.
Devam eden kurtarma, öncelikle kritik sistemlere öncelik verir. Ortak hastanelerde konuşlandırılan yeni ara yazılım, sonuç raporlamasını kolaylaştırmayı amaçlar, ancak tam kurtarma uzak bir ihtimal olarak kalır. Synnovis, güvenli ve aşamalı bir kurtarma sağlamak için ana şirketi SYNLAB ve NHS ile iş birliği yapmaktadır.
Karşılıklı Yardım Kapasiteyi Artırıyor, Ancak Veri İhlali Büyük Önem Taşıyor
Kritik testlerin birikmesini ele almak için Synnovis, NHS ağındaki ortak laboratuvarları kullanarak güneydoğu Londra ilçelerinde bir “Karşılıklı Yardım” programı uyguladı. Ayrıca SYNLAB, işleme kapasitesini artırmak için daha geniş Birleşik Krallık ve uluslararası ağından kaynakları ayırıyor.
Ancak 20 Haziran’da daha endişe verici bir gelişme ortaya çıktı. Qilin adlı bir Rus fidye yazılımı grubu saldırının sorumluluğunu üstlendi ve verileri çevrimiçi olarak sızdırdı. Synnovis daha sonra yayınlanan verilerin idari sürücülerinden çalındığını doğruladı.
“Bu sürücü, kurumsal ve iş destek faaliyetlerimizi destekleyen bilgiler içeriyordu. Synnovis personel dosyaları ve bordro bilgileri yayınlanmadı, ancak çalışanlarımızla ilgili olarak yayınlanmış diğer verileri incelemek için daha fazla şey yapılması gerekiyor.” – Synnovis
Kapsamlı bir analiz devam ederken, ilk bulgular verilerin tam adlar, NHS numaraları ve test kodları gibi hasta bilgilerini içerebileceğini gösteriyor.
Synnovis İçin Belirsizlikler Soruşturma Devam Ederken Devam Ediyor
Çalınan veriler kısmi ve karmaşık bir formatta görünüyor, bu da etkilenen kişilerin analizini ve kimliğinin belirlenmesini zorlaştırıyor. Synnovis, NCSC ve NHS siber güvenlik uzmanlarının yardımıyla saldırının kapsamını ve olası veri ihlalini araştırıyor. Kolluk kuvvetleri ve Bilgi Komiseri de bilgilendiriliyor.
Synnovis CEO’su Mark Dollar, yaşanan aksaklıklardan duyduğu üzüntüyü dile getirerek, şunları kaydetti:
“Bu olayın hastalar, hizmet kullanıcıları ve ön saflardaki NHS çalışanları üzerinde yarattığı etki ve üzüntünün çok farkındayız ve bunun için gerçekten üzgünüm. İlerleme kaydedilmiş olsa da, hem adli bilişim soruşturması hem de teknik kurtarma konusunda yapılacak çok şey var. Mümkün olduğunca hızlı çalışıyoruz ve hizmet kullanıcılarımızı, çalışanlarımızı ve ortaklarımızı güncel tutacağız.” – Synnovis CEO’su Mark Dollar
Ancak sistemin tam olarak geri yüklenmesi için gereken zaman çizelgesi ve olası veri ihlalinin boyutu henüz belirsizliğini koruyor.
Synnovis saldırısı, sağlık bilişim sistemleri içindeki daha geniş bir eğilimi ve üçüncü taraf siber saldırılarının olası sonuçlarını vurguluyor. Synnovis’in ana şirketi olan SYNLAB, geçen yıl siber suçlular tarafından birden fazla kez hedef alındı. Benzer saldırılar, Nisan 2024’te İtalya’daki yan kuruluşlarını ve bir yıl önce Fransa’daki yan kuruluşlarını vurdu. Bu olaylar, sağlık sektöründeki üçüncü taraf güvenlik açıklarında endişe verici bir artış olduğunun altını çiziyor.
Synnovis kurtarma çalışmaları ile boğuşurken, siber güvenlik topluluğu veri ihlali ve hastalar üzerindeki potansiyel etkisiyle ilgili daha fazla ayrıntı bekliyor.