Romanya’daki Hastanelere Yapılan Siber Saldırı: Binlerce Hayat Tehlikede Romanya’nın çeşitli bölgelerindeki hastaneler, siber suçluların bilgisayar ağlarına sızarak büyük çaplı bir hack operasyonu başlattığı bilgisiyle sarsıldı. Bükreş’te bulunan Ulusal Siber Güvenlik Merkezi, korsanların popüler bir tıbbi yazılım aracılığıyla ülke genelinde hızla yayıldığını kayıt altına aldı. Siber Güvenlik Direktörü Dan Cimpean, acil bir karar alarak 100’den fazla…
Romanya’daki Hastanelere Yapılan Siber Saldırı: Binlerce Hayat Tehlikede
Romanya’nın çeşitli bölgelerindeki hastaneler, siber suçluların bilgisayar ağlarına sızarak büyük çaplı bir hack operasyonu başlattığı bilgisiyle sarsıldı. Bükreş’te bulunan Ulusal Siber Güvenlik Merkezi, korsanların popüler bir tıbbi yazılım aracılığıyla ülke genelinde hızla yayıldığını kayıt altına aldı. Siber Güvenlik Direktörü Dan Cimpean, acil bir karar alarak 100’den fazla hastanenin internet bağlantısının derhal kesilmesi talimatını verdi. Bu karar, Şubat 2024’te Romanya genelinde sağlık sistemlerini hedef alan en ciddi saldırılardan biri olarak tarihe geçti.
Federal Soruşturma Bürosu (FBI) tarafından yapılan açıklamada, sağlık sektörünün artık kritik ulusal altyapılar arasında en çok hedef alınan sektörlerden biri haline geldiği vurgulandı. Romanya’daki hastanelerin internet bağlantısının kesilmesi, saldırının boyutunu anlamak ve yayılmasını engellemek adına önemli bir adım olarak nitelendirildi. Ancak bu durum, bağlantılı cihazların, e-postaların ve web tarayıcılarının kullanılamaz hale gelmesine neden oldu.
Sağlık personeli, hastaların korunması için geleneksel yöntemlere başvururken, bilişim ekipleri ve ulusal siber güvenlik birimleri saldırganların ağa nasıl sızdığını tespit etmek için çalışmalarını sürdürdü. Bu süreçte, hastanelerdeki günlük operasyonların aksamaması için yoğun çaba harcandı.
Bükreş’in kuzeydoğusundaki Buzau Hastanesi’nde görevli cerrah Oana Goidescu, saldırganların tıbbi veri sistemi “Hippocrates”e fidye yazılımı bulaştırarak sistemi kilitlemesiyle karşı karşıya kaldıklarını belirtti. Bu durum, hastane personelinin hasta kayıtlarını tuttuğu kritik bir sistem olan “Hippocrates”e erişimlerini engelledi. Siber saldırganlar, verileri şifreleyerek bitcoin karşılığında fidye talep etti. Bu saldırı, diğer hastanelerde de benzer şekilde tekrarlandı ve 26 hastanenin etkilendiği tespit edildi.
Saldırganlar, verilerin serbest bırakılması karşılığında 160 bin avro değerinde bitcoin talep etti. Ancak ülke yönetimi, fidyenin ödenmemesi yönünde net bir tutum sergiledi. Çevrimdışı kalan hastanelerdeki ekipler, sistemleri yedeklerden geri yüklemek için hızla harekete geçtiler. Bu sayede, hastanelerin çoğu kısa sürede çevrimiçi hale döndü ve normal işleyişlerine devam ettiler.
Olayın sonucunda herhangi bir ölüm veya ciddi hasta zararı yaşanmamış olsa da, kesinti sırasında kağıda kaydedilen bilgilerin sisteme aktarılması uzun bir süreç gerektirdi ve bazı veriler kalıcı olarak kayboldu. Polis, saldırının arkasındaki kişileri belirlemek için soruşturmayı sürdürürken, uzmanlar hastanelerin kritik hizmetler sunmaları nedeniyle siber suçlular için cazip hedefler haline geldiğini belirtiyorlar. Dijitalleşme arttıkça, bu tür saldırıların önlenmesi ve etkilerinin en aza indirilmesi için daha fazla önlem alınması gerektiği vurgulanıyor.
