İrlanda’da geçen mayıs ayında gerçekleşen ve acil servis dışında tüm sağlık sisteminin kilitlenmesine yol açan siber saldırı ile ilgili olarak mağdurlar hastanelere dava açmaya başladı.
Cork’taki Mercy Hospital’a hassas tıbbi bilgilerin dark web’de ifşasına yol açan siber saldırıya ilişkin dava açıldı. Şikayeti Cork’ta yaşayan ve kanser tedavisi gören orta yaşlı bir erkek hasta yaptı.
Hastanın avukatı Micheál O’dowd, müvekkilinin tıbbi dosyalarıyla ilgili bazı bilgilerin dark web’de yayımlandığını belirtirken benzer durumda olup dava açmaya hazırlanan başka kişiler de olduğunu sözlerine ekledi. Davaların hemen hepsinin kanser tedavisi gören kişiler tarafından açıldığı belirtildi.
O’dowd sözlerini şöyle sürdürdü: “Müvekkilim şimdilik kimliğini açıklamak istemiyor, ancak kendisini tanımlayıcı herhangi bir bilgi verilmemek kaydıyla konunun kamuoyuna duyurulmasına izin verdi. Yakın zamanda Mercy Hospital’da uzun bir kanser tedavisi süreci yaşayan müvekkilim, veri ihlalinden hemen önce kanseri yendi. Siber saldırı sonrası verilerin açığa çıkması konsunda oldukça endişeli.” ifadelerinde kullandı.
Hastane sözcüsü ise hastanenin yasal süreç öncesi yorum yapamayacağını söyledi.
14 Mayıs’ta Sağlık Hizmetleri Yöneticiliği (HSE), bazı sistemlerine yönelik önemli bir fidye yazılımı saldırısının farkına vardı ve saldırıyı engellemek için 85 binden fazla bilgisayar kapatıldı. Conti adlı siber suç grubunun fidye yazılımı saldırısı, Sağlık Hizmetleri Yöneticiliği’nin (HSE) tüm sisteminin gizliliğini tehlikeye attı ve hizmetler, ekipman ve hasta kayıtlarına erişim üzerinde zincirleme etkiye sebep oldu.
Kolay Erişim
20 MİLYON DOLARLIK FİDYE İSTEDİLER
Çete, fidye olarak 20 milyon dolara denk gelen Bitcoin talep etti, ancak Sağlık Hizmetleri Yöneticiliği (HSE) ve Hükümet bu parayı ödemeyi reddettiklerini söyledi. İlerleyen zamanda, hastalara ait hassas bilgiler, toplantı tutanakları ve hastalarla yazışmalar dahil saldırıda çalınan veriler dark web’de açığa çıktı.
HSE, web sitesinde yaptığı açıklamada, söz konusu saldırıdan etkilenen insanlara yardım etmek için harekete geçildiğini söyledi. HSE ayrıca, çok sayıda hasta ve personel bilgisinin çevrimiçi yayımlandığına ya da suç çetelerine satıldığına dair kesin bir kanıt olmadığını söyledi.
ABD’de güvenlik kameraları hacklendi: Hapishaneler, hastaneler ve ünlü firmalar ifşa oldu
HSE ve Mercy Hastanesi, bahsi geçen siber saldırıda çalınmış olabilecek kişisel ve tıbbi bilgilerin çevrimiçi olarak paylaşılmasını, satılmasını veya yayımlanmasını önlemek için Yüksek Mahkeme’den yasaklama kararı aldırdı.
SALDIRININ TOPLAM MALİYETİ 500 MİLYON EURO’YU GEÇEBİLİR
HSE Başkanı Paul Reid geçtiğimiz günlerde, virüslü cihazların değiştirilmesinin maliyeti göz önüne alındığında saldırının toplam maliyetinin 500 milyon avroya çıkabileceğini söyledi. Ayrıca, sistemlerin tamamen düzeltilmesinin aylar alacak olmasından dolayı saldırının bir de insani maliyeti olduğunu sözlerine ekledi.
Reid, Haziran ayı sonuna kadar sunucularının yüzde 75’inin şifresinin çözüldüğünü ve “ilk etapta hasta bakımı için en kritik olan” sistemlere odaklanıldığını ekledi.