Romanya'da 100'den fazla hastane, Şubat 2024'te ulusal sağlık altyapısını hedef alan büyük bir siber saldırının ardından bilgisayar sistemlerini kapatarak hasta kayıtlarını kağıt kalemle tutmaya başladı. Saldırıda, korsanların 'Hippocrates' adlı tıbbi veri sistemini kilitlemesi üzerine Ulusal Siber Güvenlik Merkezi (DNSC) yayılımı durdurmak için hastanelere sistemlerini kapatma talimatı verdi. Olay, ülkede sağlık hizmetlerinde dijital altyapının kırılganlığını bir kez daha gündeme getirdi.
Saldırının Boyutları ve Etkileri
Romanya Sağlık Bakanlığı'ndan yapılan açıklamaya göre, saldırıda özellikle kamu hastanelerinin kullandığı merkezi veri tabanı hedef alındı. 'Hippocrates' sistemi, ülke çapında hasta kayıtları, laboratuvar sonuçları ve randevu takvimlerini yönetiyor. Saldırının ardından DNSC, saldırının yayılmasını önlemek için acilen 100 hastanenin ağ bağlantısını kesmesini ve manuel çalışmaya geçmesini istedi. Yetkililer, hastanelerin kritik servislerinin çalışmaya devam ettiğini ancak hasta kabul ve kayıt işlemlerinde ciddi aksamalar yaşandığını bildirdi.
Saldırıda kullanılan fidye yazılımının, sağlık sektörünü hedef alan bilinen bir grup tarafından mı yoksa yeni bir aktör tarafından mı gerçekleştirildiği henüz netleşmedi. Rumen siber güvenlik uzmanları, saldırının arkasında devlet destekli bir grubun olabileceğini değerlendiriyor. DNSC, saldırıyla ilgili soruşturmanın sürdüğünü ve sistemlerin kademeli olarak normale döndürülmeye çalışıldığını açıkladı.
Sağlık Sektöründe Siber Güvenlik Açıkları
Bu saldırı, Romanya'nın sağlık altyapısının siber saldırılara karşı ne kadar kırılgan olduğunu ortaya koydu. Ülkede daha önce de benzer saldırılar yaşanmış, ancak bu kadar geniş çaplı bir etki ilk kez görülüyor. Uzmanlar, sağlık kurumlarının bütçe kısıtlamaları nedeniyle siber güvenlik önlemlerini ihmal ettiğini vurguluyor. Özellikle eski yazılımlar ve yetersiz personel eğitimi, saldırganların işini kolaylaştırıyor.
Dünya genelinde sağlık sektörü, fidye yazılımı saldırılarının en sık hedef aldığı alanlardan biri. 2023 yılında ABD'deki hastanelere yönelik saldırıların sayısı %75 artarken, Avrupa'da da benzer bir eğilim gözleniyor. Saldırganlar, hastanelerin hayati hizmetleri aksatmamak için fidye ödemeye daha yatkın olduğunu biliyor.
Alınan Önlemler ve Gelecek Perspektifi
Romanya hükümeti, saldırının ardından ulusal siber güvenlik stratejisini gözden geçirme kararı aldı. Sağlık Bakanlığı, hastanelerde kullanılan tüm yazılımların güncellenmesi ve siber güvenlik eğitimlerinin zorunlu hale getirilmesi için çalışma başlattı. Ayrıca, acil durumlarda kullanılmak üzere yedek manuel sistemlerin hazır bulundurulması planlanıyor.
DNSC, saldırının tam olarak kontrol altına alındığını ve hastanelerin kademeli olarak dijital sistemlere döneceğini duyurdu. Ancak kağıt kalemle çalışmanın ne kadar süreceği belirsiz. Uzmanlar, benzer saldırıların tekrarlanmaması için uluslararası işbirliğinin artırılması ve sağlık sektörüne özel siber güvenlik standartları getirilmesi gerektiğini belirtiyor.
Bu olay, Romanya'nın yanı sıra diğer ülkeler için de bir uyarı niteliği taşıyor. Dijitalleşmenin hızla arttığı sağlık sektöründe siber güvenlik, artık bir tercih değil zorunluluk haline gelmiş durumda. Aksi halde, hastanelerin bir anda kağıt kaleme dönmek zorunda kalması, hasta güvenliği ve hizmet kalitesi açısından ciddi riskler doğurabilir.
