Romanya'da 100 Hastane Siber Saldırıya Karşı Kalem ve Kağıda Döndü
2 dk okumabbc-tech
PAYLAS:
İçeriğe Atla
Romanya'da ulusal sağlık sistemini hedef alan geniş çaplı bir siber saldırı, 100'den fazla hastanenin internet bağlantısını keserek tarihi bir kriz yönetimi örneğine sahne oldu. Şubat 2024'te gerçekleşen olayda, bilgisayar korsanları popüler bir tıbbi yazılım üzerinden ağlara sızarak hasta kayıtlarını ve hastane operasyonlarını durma noktasına getirdi.
Bükreş merkezli yazılım şirketi RSC tarafından geliştirilen ve hastanelerde yaygın olarak kullanılan Hippocrates sistemi, siber saldırganların ana hedefi oldu. Romanya Ulusal Siber Güvenlik Merkezi (DNSC), saldırının yayılmasını engellemek için zor bir karar alarak 100'den fazla hastaneye internet bağlantılarını derhal kesme talimatı verdi. FBI'ın son raporlarına göre, sağlık sektörü artık kritik ulusal altyapılar arasında en çok hedef alınan alan konumunda bulunuyor.
Saldırganlar, BackMyData adı verilen bir fidye yazılımı (ransomware) kullanarak dosyaları şifreledi ve bitcoin cinsinden fidye talep etti. İnternetin kesilmesi, bilgisayar korsanlarının ilerleyişini durdurarak IT ekiplerine ve siber güvenlik uzmanlarına saldırının boyutunu anlamaları için kritik bir zaman kazandırdı.
İnternet bağlantısının kesilmesiyle birlikte e-postalar, web tarayıcıları ve ağa bağlı tıbbi cihazlar devre dışı kaldı. Buzău Hastanesi'nde görevli Cerrah Oana Goidescu, dijital kayıtların sadece bir hasta listesi olmadığını, laboratuvar testleri, radyoloji ve ilaç tedarikini de içerdiğini belirterek sürecin zorluğunu vurguladı. Sağlık personeli, hastaları korumak için hızla kalem ve kağıda yönelerek doğaçlama çözümler üretti.
Bükreş'teki Carol Davila Hastanesi'nden Vlad Paic, sistemin kısa sürede düzelmeyeceğini anladıklarında çevrimdışı bir kayıt yöntemi geliştirdiklerini ifade etti. Laboratuvar sonuçları kağıt üzerinde istendi ve bakım hizmetlerinin aksamaması için Excel gibi offline araçlar kullanıldı.
Siber müfettişlerin gece boyunca süren yoğun çalışmaları sonucunda, toplam 26 hastanenin BackMyData fidye yazılımından etkilendiği tespit edildi. Ertesi gün, enfekte olmayan hastaneler ek güvenlik önlemleriyle yeniden çevrimiçi hale getirildi.
Romanya'nın bu kriz karşısında gösterdiği dört günlük refleks, uluslararası afet planlamacıları için önemli bir vaka çalışması haline geldi. DNSC yetkilileri, operasyonun başarısında medya aracılığıyla hastaneler ve kamuoyu ile kurulan şeffaf iletişimin büyük rol oynadığını belirtti.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Romanya'daki bu kriz, Türkiye'nin dijitalleşen sağlık altyapısı (e-Nabız, HBYS) için önemli bir siber güvenlik uyarısı niteliği taşıyor.
Türk hastaneleri ve sağlık kuruluşları, olası siber kesintilere karşı çevrimdışı (offline) acil durum planlarını gözden geçirmelidir.
Sağlık Bakanlığı ve KVKK, kritik sağlık verilerinin korunması için hastane ağlarında yeni siber güvenlik standartları zorunlu kılabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
