Romanya’da hastaneler siber saldırıyı "kâğıt-kalem" yöntemiyle atlattı

*2024 yılında Romanya'da 100'den fazla hastaneyi hedef alan büyük fidye yazılımı saldırısı, sağlık sistemini günlerce çevrimdışı bıraktı. Hastaneler internet bağlantılarını keserek ve yeniden kâğıt tabanlı çalışma yöntemlerine dönerek olası bir felaketin önüne geçti

BÜKREŞ – Romanya'da Şubat 2024'te gerçekleştirilen ve ülke genelindeki 100'den fazla hastaneyi etkileyen büyük siber saldırı, sağlık çalışanlarının ve siber güvenlik uzmanlarının koordineli müdahalesi sayesinde can kaybı yaşanmadan atlatıldı.

BBC Dünya Servisi'nin yayımladığı özel habere göre, saldırganlar Romanya hastanelerinde yaygın olarak kullanılan "Hippocrate" sağlık yönetim sistemi üzerinden ağlara sızarak "BackMyData" adlı fidye yazılımını devreye soktu. Hasta kayıtları, laboratuvar sonuçları ve idari veriler şifrelenirken saldırganlar yaklaşık 160 bin euro değerinde Bitcoin fidyesi talep etti.

Saldırının yayılmaya başlaması üzerine Romanya Ulusal Siber Güvenlik Direktörlüğü (DNSC), ülke genelindeki hastanelere acil talimat göndererek internet bağlantılarının derhal kesilmesini istedi.

Bu karar, saldırının daha fazla yayılmasını önledi ancak sağlık hizmetlerinde ciddi aksamalara yol açtı.

HASTANELER KAĞIT VE KALEME DÖNDÜ

Buzău Hastanesi'nde görev yapan cerrah Oana Goidescu, dijital sistemlerin bir anda devre dışı kalmasının sağlık çalışanlarını zor durumda bıraktığını söyledi.

Goidescu, "Hasta listelerinden çok daha fazlasını kaybettik. Laboratuvar testleri, görüntüleme sonuçları, ilaç talepleri ve tıbbi malzeme siparişleri bir anda erişilemez hale geldi" dedi.

Hastanelerde doktorlar ve hemşireler, hasta kayıtlarını yeniden kâğıt üzerinde tutmaya başladı. Laboratuvar sonuçları basılı olarak servis edilirken, bazı sağlık kuruluşları çevrimdışı çalışan Excel tabloları ve yerel veri tabanları kullanarak hizmet vermeyi sürdürdü.

26 HASTANE DOĞRUDAN ENFEKTE OLDU

Siber güvenlik ekiplerinin yaptığı incelemede, saldırının doğrudan 26 hastaneyi etkilediği tespit edildi.

Uzmanlar, saldırganların sağlık yazılımı sağlayıcısının sistemlerine sızarak zararlı yazılımı hastanelere dağıttığını belirledi.

Romanya Ulusal Siber Güvenlik Direktörlüğü, saldırının kontrol altına alınabilmesi için medya aracılığıyla vatandaşlara da çağrıda bulundu. Acil durum dışında hastanelere başvurulmaması istendi.

FİDYE ÖDENMEDİ

Saldırganların talep ettiği fidyenin ödenmemesi konusunda ülke genelinde ortak karar alındı.

Hastanelerdeki bilişim ekipleri, sistemleri güncel yedeklerden geri yüklemek için yoğun çalışma yürüttü. Düzenli veri yedeklemesi yapan kurumların çok daha hızlı toparlandığı görüldü.

Beş gün içerisinde hastanelerin büyük bölümü yeniden çevrimiçi hale gelirken, yetkililer saldırı nedeniyle herhangi bir ölüm ya da ciddi hasta mağduriyeti yaşanmadığını açıkladı.

Ancak saldırı sırasında kâğıt ortamında tutulan verilerin dijital sisteme yeniden işlenmesi haftalar sürdü ve bazı kayıtların kalıcı olarak kaybolduğu bildirildi.

SAĞLIK SEKTÖRÜ SİBER SUÇLULARIN HEDEFİNDE

Uzmanlara göre sağlık kuruluşları, hizmet kesintisinin doğrudan insan hayatını etkileyebilmesi nedeniyle siber suçlular için en cazip hedefler arasında yer alıyor.

Romanya merkezli siber güvenlik şirketi Bitdefender'dan Alina Bîzgă, "Suçlular ne kadar büyük kaos yaratırlarsa, fidye alma ihtimallerinin de o kadar artacağını düşünüyor" değerlendirmesinde bulundu.

Son yıllarda İngiltere'nin Ulusal Sağlık Sistemi (NHS), ABD'deki Change Healthcare ve Ascension gibi sağlık kuruluşları da benzer saldırılara maruz kalmıştı. Özellikle İngiltere'de bir hastanın ölümünün siber saldırıyla ilişkilendirilmesi, sağlık sektöründeki dijital güvenlik risklerini yeniden gündeme taşımıştı.

Romanya örneği ise kriz anında hızlı izolasyon, düzenli veri yedekleme ve geleneksel çalışma yöntemlerine dönüşün sağlık hizmetlerinin devamlılığında kritik rol oynadığını ortaya koydu.