İki Londra NHS Vakfı ile tıbbi teşhis teknolojisi sağlayıcısı Synlab arasındaki ortak girişim patoloji hizmetleri ortaklığı olan Synnovis, NHS ortaklarına, verilerinin, olayın gerçekleşmesinden neredeyse 18 ay sonra sistemlerine yapılan bir Qilin fidye yazılımı saldırısında çalındığını bildiriyor
Haziran 2024’teki siber saldırı, Londra’daki Guy’s ve St Thomas’ ile King’s College hastanelerinin yanı sıra başkentteki diğer NHS hizmetlerini de etkiledi.
Olay, binlerce ayakta tedavi randevusunun ve isteğe bağlı prosedürlerin iptal edilmesine yol açtı, çok ihtiyaç duyulan kan bankası stoklarında büyük bir kıtlığa neden oldu ve o zamandan beri en az bir ölümle ilişkilendirildi. Fidye yazılımı çetesi daha sonra 400 GB’lık bir veri hazinesini çevrimiçi olarak yayınladı.
Bu hafta yeni bir güncellemede Synnovis, olayla ilgili kendi soruşturmasının artık sonuçlandığını söyledi.
Kuruluş, “Verileri ele geçirilen her kuruluşla iletişim kurma sürecindeyiz” dedi.
“Bu, 21 Kasım 2025’e kadar tamamlanacak. Etkilenen her kuruluş, herhangi bir hastanın bilgilendirilip bilgilendirilmeyeceğine ve bu bildirimleri nasıl yapacaklarına karar verecek… Synnovis, etkilenen hiçbir hastayla doğrudan iletişime geçmeyecek.”
Bu, Synnovis’in bir veri işlemcisi ve NHS ortaklarının da veri denetleyicisi olarak hareket etmesi nedeniyle, Birleşik Krallık yasalarına göre hastaları bilgilendirmesi gerekenlerin etkilenen NHS organları olduğu ve bildirimin gerekli olup olmadığına karar vermenin nihai olarak onlara bağlı olacağı anlamına gelir.
Olayın üzerinden geçen süreye değinen Synnovis, sızdırılan verilerin “aceleyle ve rastgele çalındığını” söyledi.
Synnovis, “Bu araştırmanın olağanüstü ölçeği ve karmaşıklığı nedeniyle tamamlanması bir yıldan fazla sürdü. Verileri yeniden yapılandırmak için birden fazla özel platform ve özel süreçlerin geliştirilmesi gerekiyordu” dedi.
Kuruluş şunları ekledi: “ICO ile düzenli iletişim halindeyiz [Information Commissioner’s Office] saldırıdan bu yana ve olayın hemen ardından NCA dahil ilgili kolluk kuvvetleriyle yakın işbirliği içinde çalıştı.
“Bu kriminal siber saldırı sonucunda hastalar, kendi çalışanlarımız, ön saflarda görev yapan NHS meslektaşlarımız ve diğer hizmet kullanıcılarının yaşadığı kesinti, endişe ve üzüntüden dolayı üzüntü duyuyoruz. Klinisyenleri, pratisyen hekimleri ve hastaları desteklemek ve bu süre zarfında ortaya çıkan kesintiyi mümkün olan en kısa sürede sona erdirmek için her türlü çaba gösterildi.”
Saldırının ardından Synnovis, çalınan verilerin kötüye kullanılmasına veya daha fazla yayılmasına karşı yasal tedbir talebinde bulundu; bu, verilerin yasal olarak yayınlanamayacağı anlamına geliyor; ancak bu, kötüye kullanılmadığı anlamına gelmiyor.
Bu arada, etkilenen NHS Tröstlerindeki hastalar, özellikle kişisel veya finansal verilerinin sağlanmasını isteyen istenmeyen yaklaşımlara, şüpheli çağrılara ve e-postalara karşı dikkatli olmalı ve dikkatli olmalıdır.
Synnovis, hastaların Qilin’in işine veya çalınan verilere olan ilgisinin devam ettiğine dair hiçbir kanıt bulunmadığından emin olabileceklerini söyledi ve ele geçirilen verilerin herhangi bir kişiye karşı kötüye kullanıldığına dair herhangi bir kanıt bulunmadığını iddia etti.
Fidye yok
Synnovis, son güncellemesinde Qilin’e fidye ödemediğini de açıkladı. Açıklamada şunlar belirtildi: “NHS Trust ortaklarımızla işbirliği içinde alınan bu karar, etik ilkelere olan bağlılığımızı ve kritik altyapıyı, hasta mahremiyetini ve ulusal güvenliği tehdit eden gelecekteki siber suç faaliyetlerine fon sağlamayı reddettiğimizi yansıtıyor.”