Romanya genelinde bulunan 100'den fazla hastane, geniş kapsamlı bir siber saldırının hedefi oldu. Şubat 2024 tarihinde gerçekleşen olayda, saldırganların yaygın olarak kullanılan bir tıbbi yazılım üzerinden sistemlere sızdığı tespit edildi. Romanya Ulusal Siber Güvenlik Merkezi (DNSC) tarafından yürütülen çalışmalar sonucunda, saldırının yayılımını durdurmak amacıyla hastanelere internet bağlantılarını kesme talimatı verildi.
Dijital Sistemler Çöktü, Manuel Süreçlere Geçildi
Siber saldırı neticesinde tıbbi personelin kullandığı dijital veri tabanları, e-posta servisleri ve internet tarayıcıları erişilemez hale getirildi. Hippocrates adlı sağlık yönetim sisteminin hedef alınmasıyla birlikte, hasta kayıtları, laboratuvar sonuçları ve radyoloji verilerine erişim kesildi. Sağlık çalışanları, hasta bakım hizmetlerinin aksamaması adına kayıt işlemlerini kağıt ve kalem kullanarak veya çevrimdışı araçlar yardımıyla yürütmek zorunda kaldı.
Fidye Talebi Reddedildi
Saldırganların, sistemleri "BackMyData" adlı bir fidye yazılımıyla enfekte ederek 160 bin euro tutarında Bitcoin talep ettikleri belirlendi. Ancak Romanya yetkilileri tarafından alınan stratejik kararla, saldırganların talepleri karşılanmadı ve herhangi bir fidye ödemesi yapılmadı. Yapılan incelemelerde, 26 hastanenin doğrudan enfekte olduğu saptanırken, diğer kurumlar ek güvenlik önlemleriyle sisteme tekrar dahil edildi.
Küresel Ölçekte Örnek Vaka Olarak İnceleniyor
Saldırı sırasında Bükreş'teki Buzau Hastanesi'nde görevli cerrah O.G. ve Carol Davila Hastanesi'nden V.P. gibi sağlık çalışanları, dijital verilerin kaybının yarattığı zorluklara dikkat çekti. Yaşanan bu kriz yönetimi süreci, dünya genelindeki afet ve kriz planlamacıları tarafından kritik bir vaka analizi olarak değerlendirilmeye başlandı. FBI tarafından da sağlık sektörünün kritik altyapılar üzerindeki risklerine dair uyarılar sürdürülüyor.
