Son saldırılar, National Health Service (NHS) bünyesindeki birçok hastaneyi etkiledi ve özellikle Alder Hey Çocuk Hastanesi Trust gibi büyük sağlık kurumlarını hedef aldı.
Rusya bağlantılı bir grup olan Inc Ransom, Alder Hey Çocuk Hastanesi Trust’ın sistemlerini ihlal ettiğini ve 2018-2024 yıllarına ait hasta kayıtları, bağışçı raporları ve satın alma bilgilerini ele geçirdiğini iddia etti. Grubun Darkweb üzerinde yayımladığı örnekler arasında hastaların doğum tarihleri ve adresleri gibi kişisel bilgilerin yanı sıra tıbbi veriler de bulunuyor.
Alder Hey yetkilileri, saldırganların bir “dijital geçit hizmeti” aracılığıyla sisteme sızdığını ve yalnızca kendi hastanelerinin değil, Liverpool Kalp ve Göğüs Hastanesi ile Royal Liverpool Üniversitesi Hastanesi’ne ait verilerin de tehlikeye girdiğini belirtti.
Yetkililer, sistemlerin halen aktif olduğunu ve sağlık hizmetlerinin aksamadığını açıklasa da, çalınan verilerin kamuya sızdırılabileceği riskine karşı uyarıda bulundu.
Wirral Hastaneler Grubu’nda acil durum
Alder Hey’e yakın bir konumda bulunan Wirral Üniversitesi Eğitim Hastanesi de fidye yazılım saldırılarının hedefi oldu. Geçtiğimiz hafta meydana gelen saldırı nedeniyle hastane acil durum ilan etti ve sistemlerini kapattı.
Arrowe Park, Clatterbridge ve Wirral Kadın ve Çocuk Hastanelerini kapsayan bu grup, klinik sistemlerini geri yükleme sürecinde olduklarını ancak bazı hizmetlerin aksayacağını duyurdu.
Hastane yetkilileri, acil tedaviye öncelik verdiklerini ancak bekleme sürelerinin uzayabileceği konusunda halkı bilgilendirdi. Sadece gerçek acil durumlar için hastanelere başvurulması gerektiği vurgulandı.
Neden NHS hedef alınıyor?
NHS, hassas verileri ve geniş altyapısı nedeniyle fidye yazılım gruplarının gözde hedeflerinden biri olmaya devam ediyor. Geçtiğimiz yıllarda Synnovis ve Advanced gibi hizmet sağlayıcılara yönelik saldırılar, operasyon iptallerine ve acil hastaların başka yerlere yönlendirilmesine neden olmuştu.
İngiltere hükümeti, 2025 yılında çıkarılması planlanan Siber Güvenlik ve Direnç Yasası ile fidye yazılım saldırılarının raporlanmasını zorunlu hale getirmeyi ve 2030’a kadar NHS’yi bu tür saldırılara karşı daha dayanıklı hale getirmeyi hedefliyor. Ancak mevcut saldırılar, bu hedeflerin ne kadar acil olduğunu bir kez daha gözler önüne seriyor.
Fidye yazılım saldırılarının NHS üzerindeki baskısı, İngiltere’nin siber güvenlik stratejilerini hızla uygulamaya koymasını gerektiriyor.
