İngiltere’nin önde gelen sağlık hizmet sağlayıcılarından biri olan NHS Foundation Trust’ın bir parçası olan Wirral Üniversitesi Eğitim Hastanesi (WUTH), operasyonlarında önemli aksamalara neden olan bir siber saldırının kurbanı oldu. Pazartesi günü kamuoyuna açıklanan WUTH siber saldırısı, sistem kesintilerine yol açarak hastaneyi bazı randevuları ve planlanmış prosedürleri ertelemeye zorladı.
Şu an itibariyle kesinti devam ediyor ve WUTH siber saldırısı sorununu çözmeye yönelik çabalar sürüyor.
WUTH Siber Saldırısından Etkilenen Hastaneler ve Hizmetler
WUTH, Birleşik Krallık’taki üç önemli hastaneyi yönetmektedir: Arrowe Park Hastanesi, Clatterbridge Hastanesi ve Wirral Kadın ve Çocuk Hastanesi. Bu tesisler birlikte, 24 saat acil servis, akut tıbbi bakım, yoğun bakım, cerrahi, teşhis, pediatri, doğum hizmetleri ve kanser bakımı da dahil olmak üzere çok çeşitli kritik sağlık hizmetleri sunmaktadır.
Ancak siber saldırı, WUTH’u önlem olarak belirli BT sistemlerini çevrimdışına almaya ve etkilenen bölgelerde manuel işlemlere geri dönmeye zorladı. Kağıt bazlı süreçlere geçiş kaçınılmaz olarak gecikmelere neden oldu ve hem hastaları hem de sağlık çalışanlarını etkiledi.
WUTH’tan açıklama
28 Kasım’da yayınlanan bir güncellemede WUTH sözcüsü, hedeflenen siber güvenlik saldırısının ardından kuruluşun “büyük olay” durumunda kaldığını doğruladı.
“Şüpheli aktiviteyi tespit ettikten sonra önlem olarak, sorunun yayılmamasını sağlamak için sistemlerimizi izole ettik. Bu, bazı BT sistemlerinin çevrimdışı olmasına neden oldu. Sözcü, iş sürekliliği süreçlerimize geri döndük ve etkilenen alanlarda dijital yerine kağıt kullanıyoruz” dedi.
Bu zorluklara rağmen hastane personeli hasta güvenliğine öncelik vermeye devam ediyor ve siber saldırının etkisini azaltmak için yorulmadan çalışıyor. Acil serviste ve değerlendirme alanlarında hastaların daha uzun bekleme süreleri beklemeleri tavsiye edilmesine rağmen acil tedaviye öncelik verilmektedir.
Sözcü ayrıca halkı, Acil Durum Departmanını gerçek acil durumlar için ayırmaya ve acil olmayan endişeler için NHS 111, randevusuz merkezler, acil tedavi merkezleri, pratisyen hekimler veya eczacılar gibi alternatif sağlık hizmetlerinden yararlanmaya çağırdı.
Sağlık Hizmetlerinde Siber Saldırıların Daha Geniş Etkileri
WUTH siber saldırısı, sağlık sektörünün siber saldırılara karşı artan savunmasızlığını vurguluyor. Bu özel durum operasyonel anlamda ciddi aksamalara neden olurken, diğer bölgelerdeki benzer saldırılar veri ihlalleri ve fidye talepleri gibi daha ciddi sonuçlara yol açtı.
Örneğin, Temmuz 2024’te Amerika Birleşik Devletleri’nde kaydedilen en büyük sağlık hizmeti veri ihlali, suçlu bilgisayar korsanlarının 100 milyon kişiyi etkileyen kişisel verileri çaldığı Change Healthcare, Inc.’de meydana geldi.
Yükselen Tehditler ve Önemli Aktörler
Cyble Research & Intelligence Labs (CRIL) tarafından hazırlanan bir rapor, sağlık hizmeti sağlayıcılarını hedef alan artan sayıda siber tehdide ışık tutuyor. Rapor, çok sayıda veri ihlali ve fidye yazılımı saldırısından sorumlu olarak 10 farklı tehdit aktörünün ve LockBit, ALPHV ve RansomHub’un da aralarında bulunduğu çeşitli fidye yazılımı gruplarını tanımlıyor.
2023 ile 2024 yılları arasında bu gruplar, United Seating and Mobility, Numotion ve Change Healthcare gibi kuruluşlar da dahil olmak üzere dünya çapındaki sağlık hizmeti sağlayıcılarına yönelik 18 doğrulanmış veri ihlali ve 121 fidye yazılımı saldırısı gerçekleştirdi. Bu olaylar toplu olarak dünya çapında 1,1 milyar doların üzerinde fidye ödemesine yol açtı.
Buna cevaben kolluk kuvvetleri LockBit gibi fidye yazılımı gruplarının altyapısını ortadan kaldırmaya çalıştı ancak siber tehditlerin gelişen doğası sürekli bir zorluk teşkil ediyor.
Sağlık Siber Güvenliğine Yönelik Öneriler
Sağlık sektöründe teknolojiye olan bağımlılığın artması siber güvenlik önlemlerini zorunlu kılmaktadır. CRIL, hassas verileri korumak ve sağlık hizmetlerinin dayanıklılığını sağlamak için aşağıdaki stratejileri önermektedir:
- Gelişmiş Tehdit İstihbaratı: Potansiyel riskleri gerçekleşmeden önce tespit etmek için yeraltı pazarlarının ve siber tehdit aktörlerinin proaktif olarak izlenmesi.
- Güçlü Siber Güvenlik Savunmaları: Yetkisiz erişimi önlemek ve fidye yazılımı saldırılarını azaltmak için BT sistemlerini gelişmiş güvenlik protokolleriyle güçlendirmek.
- İşbirliği ve İstihbarat Paylaşımı: Siber tehditlerle mücadeleye yönelik içgörülerin, araçların ve en iyi uygulamaların paylaşılması için sektör çapında ortaklıkların teşvik edilmesi.
- Olay Müdahale Planlaması: Siber olaylar sırasında kesintileri en aza indirmek için kapsamlı iş sürekliliği planları oluşturmak.
Bu önlemler yalnızca hasta bilgilerinin korunması açısından değil, aynı zamanda sağlık sektörünün kesintisiz bakım sağlama becerisine olan güvenin sürdürülmesi açısından da kritik öneme sahiptir.
İleriye Bakış
WUTH devam eden siber saldırıyı çözmek için çalışırken, olay dünya çapında sağlık kuruluşlarının karşılaştığı güvenlik açıklarını net bir şekilde hatırlatıyor.
WUTH sözcüsü, normale dönme çabalarının devam ettiği konusunda halka güvence verdi:
“Ulusal siber güvenlik hizmetleriyle yakın işbirliği içinde çalışıyoruz ve ilk fırsatta normal hizmetlere dönmeyi planlıyoruz. Ne yazık ki bazı planlanmış randevular etkilendi ancak yeniden planlanacaklar. Aksi takdirde iletişime geçilmedikçe hastaların randevularına planlandığı gibi gelmeleri tavsiye edilir.
Devam eden bu hikaye, yeni bilgiler geldikçe güncellenmeye devam edecektir. Şimdilik, sağlık kuruluşlarının operasyonlarının temel unsuru olarak siber güvenliğe öncelik vermelerinin acil gerekliliğini vurguluyor.
İlgili