Romanya Sağlık Sistemine Yönelik Büyük Siber Saldırı: Hastaneler Krizi Nasıl Çözdü?
2 dk okumabbc-turkce
PAYLAS:
İçeriğe Atla
Şubat 2024'te Romanya'daki 100'den fazla hastaneyi hedef alan geniş çaplı bir siber saldırı, sağlık sektöründeki dijital altyapıların kırılganlığını bir kez daha gözler önüne serdi. Romanya Ulusal Siber Güvenlik Merkezi (DNSC), saldırının yayılmasını durdurmak için hastanelerin internet bağlantılarını kesme kararı alırken, sağlık personeli hasta bakımını sürdürebilmek için geleneksel kağıt-kalem yöntemine geri döndü.
Başkent Bükreş'teki siber güvenlik uzmanları, saldırganların ülke genelinde yaygın olarak kullanılan Hippocrates adlı tıbbi yazılım aracılığıyla ağlara sızdığını tespit etti. Bükreş merkezli yazılım şirketi RSC üzerinden gerçekleştirilen bu ihlal, hastanelerin hasta kabulünden eczane lojistiğine kadar tüm süreçlerini yöneten sistemi hedef aldı. Saldırganlar, sistemleri BackMyData adlı bir ransomware (fidye yazılımı) ile enfekte ederek dosyaları şifreledi ve karşılığında Bitcoin cinsinden fidye talep etti.
Saldırının boyutunun büyümesi üzerine DNSC Başkanı Dan Cimpean, zor bir karar alarak 100'den fazla hastaneye internet bağlantılarını kesme talimatı verdi. Bu hamle, saldırganların ilerleyişini durdurarak bilişim ekiplerine zaman kazandırdı. Ancak bağlantılı cihazlar, e-postalar ve dijital hasta kayıtları tamamen kullanılamaz hale geldi. Hastaneler offline (çevrimdışı) duruma geçince, doktorlar ve hemşireler hasta bakımının aksamaması için manuel süreçlere yöneldi.
Buzău Hastanesi'nden cerrah Oana Goidescu, dijital kayıtların aniden kaybolmasının laboratuvar testleri ve radyoloji işlemleri gibi kritik süreçleri durma noktasına getirdiğini belirtti. Carol Davila Hastanesi gibi kurumlarda ise sağlık çalışanları, laboratuvar sonuçlarını kağıt üzerinde talep ederek ve Excel gibi çevrimdışı araçlar kullanarak geçici çözümler üretti.
Dört gün boyunca süren bu kriz yönetimi, hem sağlık çalışanlarının adaptasyon yeteneği hem de siber güvenlik uzmanlarının hızlı müdahalesi sayesinde büyük bir felakete dönüşmeden atlatıldı. ABD Federal Soruşturma Bürosu (FBI), sağlık sektörünün kritik ulusal altyapılar arasında en çok hedef alınan alan olduğuna dikkat çekiyor. Romanya'nın bu olayda sergilediği refleks, günümüzde dünyanın birçok yerinde afet ve kriz planlamacıları tarafından büyük çaplı bir hastane saldırısına nasıl karşılık verilmesi gerektiğine dair önemli bir örnek vaka olarak inceleniyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Romanya'daki bu siber saldırı, e-Nabız ve MHRS gibi sistemlerle yüksek oranda dijitalleşmiş Türk sağlık altyapısı için kritik bir kriz yönetimi dersi niteliği taşıyor.
Türkiye'deki sağlık yazılımı geliştiren şirketlerin güvenlik standartlarını ve felaket kurtarma senaryolarını güçlendirmesi gerekebilir.
Sağlık Bakanlığı ve hastane yönetimlerinin siber kriz anlarında çevrimdışı (offline) çalışma protokollerini gözden geçirmesini teşvik edebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
