Londra’daki bazı hastaneler, bir hizmet ortağına yapılan fidye yazılım saldırısının bazı kilit sistemleri çökertmesinin ardından patoloji hizmetleri sunmakta zorlanıyor. NHS England’ın Londra bölgesi yetkilileri patoloji laboratuvarı hizmetleri sağlayıcısı Synnovis’in hedef olduğunu doğruladı. Siber saldırı sonrası kilitlenen sistemler nedeniyle kan nakli ve ameliyatlar sekteye uğradı.
Bölgeden bir sözcü şunları söyledi: “Bu durum Guy’s and St Thomas’, King’s College Hospital NHS Foundation Trusts ve Londra’nın güneydoğusundaki birinci basamak sağlık hizmetleri üzerinde önemli bir etkiye sahiptir ve bu durumun hastalara ve ailelerine verdiği rahatsızlıktan dolayı özür dileriz. Acil bakım hizmeti sunulmaya devam etmektedir. Hükümetin Ulusal Siber Güvenlik Merkezi ve Siber Operasyonlar ekibimizin desteğiyle olayın etkisini tam olarak anlamak için acilen çalışıyoruz.”
Etkilenen hastanelerdeki personele gönderilen e-posta ve notlara göre, fidye yazılım saldırısı Salı sabahı resmi olarak “kritik bir olay” olarak ilan edildi. Guy’s and St Thomas’ NHS Foundation Trust CEO’su Ian Abbs bir e-postada “Patoloji ortağımız Synnovis’in bugün erken saatlerde büyük bir BT olayı yaşadığını doğrulayabilirim, bu olay devam ediyor ve şu anda Synnovis BT sunucularına bağlı olmadığımız anlamına geliyor” diye yazdı.
Abbs, bir olay müdahale ekibinin devreye girdiğini ve NHS Trust yetkililerinin atılacak sonraki adımları değerlendirmek üzere düzenli olarak bir araya geldiğini belirtti. Olayın kapsamı ve etkilenen toplam hasta sayısı (ve siber olayın maliyeti) henüz net olarak bilinmiyor. Sızan diğer belgeler WinPath kan nakli IT sisteminin tüm tesislerde çalışmadığını ortaya koydu. Sonuç olarak, uzman kalp ve akciğer sağlık merkezi Royal Brompton ve Harefield’de elektif ameliyatlar durduruldu ve şu anda sadece en acil vakalar için kan bileşenleri veriliyor.
Fidye yazılım saldırıları hastaneleri hedef alıyor
Kan nakli yazılımı olan BloodTrack ve dijital sağlık kayıt sistemi olan EPIC sistemlerinin her ikisi de çalışmaya devam etmekte, bu da kan bileşenlerinin gerektiğinde hala uygulanabiliyor. Synnovis’in tüm BT sistemlerinin etkilendiğine inanılıyor. Son dönemde sağlık sektörüne yönelik saldırılar artarken Şubat ayında Romanya’da 25 hastane, fidye yazılım saldırısının sağlık yönetim sistemlerini çökertmesinin ardından çevrimdışı hale gelmişti.
Fidye yazılım saldırısı olayı, Synlab Italia’da Nisan ayında Black Basta fidye yazılımı ekibinin şirketin hizmetlerini çevrimdışı hale getirmesiyle sonuçlanan ayrı bir vakayı takip ediyor. Synlab Italia’nın web sitesindeki resmi ihlal bilgi sayfasına göre, sağlık hizmeti sağlayıcısının sistemlerinin çoğunu geri yüklemesi yaklaşık bir ay sürdü. Görünüşe göre Synlab Italia kendisinden talep edilen fidyeyi ödemedi çünkü Black Basta verilerinin tamamını kendi blogu üzerinden indirebiliyor.
Black Basta aynı zamanda sağlık sektörünü hedef alan bir başka büyük fidye yazılım saldırısından da sorumluydu. Katolik inancına bağlı Ascension sağlık grubu, geçtiğimiz ay CISA ve Health-ISAC’ın fidye yazılımı çetesinin bilinen taktik ve yöntemlerinin nasıl engelleneceğine dair bir kılavuz paylaşmasına neden olan bir saldırı aldıklarını açıklamıştı.
