100'den Fazla Rumen Hastanesi Fidye Yazılımı Saldırısını Durdurmak İçin Kağıt ve Kaleme Döndü

Şubat 2024'te 100'den fazla Rumen hastanesi, sağlık sistemine yönelik en büyük siber saldırılardan biriyle karşı karşıya kaldı. Bilgisayar korsanları, BackMyData adlı bir fidye yazılımı türünü kullanarak hastaneleri sessizce enfekte etti. Bu yazılım, hastanelerin dosyalarını şifreleyerek erişilemez hale getirdi ve fidye olarak 160.000 euro (bitcoin cinsinden) talep etti.

Saldırının hedefi, RSC şirketine ait Hipokrat tıbbi sistemiydi. Bu sistem, doktorlar, hemşireler ve cerrahlar tarafından hasta kabulü, test sonuçları, ilaç lojistiği ve personel kayıtlarını yönetmek için kullanılıyordu. Saldırı sonucunda dosyalar şifrelendi ve kullanılamaz hale geldi.

Ulusal Siber Güvenlik Merkezi (DNSC), hastanelere fidye ödememelerini ve bilgisayar korsanlarıyla iletişime geçmemelerini emretti. Bunun yerine, hastanelere derhal internet bağlantılarını kesmeleri talimatı verildi. Bu sayede hastaneler, eski usul kağıt ve kalem kullanarak hasta kayıtlarını tutmaya başladı.

Hastaneler, hastaların bakımının aksamaması için çevrimdışı yöntemler geliştirdi. Örneğin, laboratuvar sonuçları kağıt üzerinde iletildi ve Excel gibi çevrimdışı araçlar kullanıldı. Bükreş'teki Carol Davila Hastanesi'nden cerrah Vlad Paic, "Sistemin hızlıca tamir edilemeyeceğini anlayınca, her hastayı kaydedebilmek için çevrimdışı bir yöntem geliştirdik" dedi.

DNSC ayrıca halktan, zorunlu olmadıkça hastanelere gitmemelerini istedi. Ancak bu uyarıya rağmen bekleme salonları doldu ve bazı hastalar personelden şikayetçi oldu. Bu sırada siber güvenlik uzmanları, Hipokrat yazılımının geliştiricisiyle birlikte enfekte sistemlerin sayısını belirlemek ve bilgisayar korsanlarını sistemden çıkarmak için çalıştı.

Toplamda BackMyData, 26 hastaneye yayılmıştı. Enfekte olmayan hastaneler ise yeniden bağlanabildi. Saldırı, sağlık sektörünün siber saldırılara karşı ne kadar savunmasız olduğunu bir kez daha gözler önüne serdi.