Dijital Güvenlik

Kanser hastasından hastaneye siber saldırı davası

Kanser hastasından hastaneye siber saldırı davasıİrlanda’da geçen mayıs ayında gerçekleşen ve acil servis dışında tüm sağlık sisteminin kilitlenmesine yol açan siber saldırı ile ilgili olarak mağdurlar hastanelere dava açmaya başladı.

Cork’taki Mercy Hospital’a hassas tıbbi bilgilerin dark web’de ifşasına yol açan siber saldırıya ilişkin dava açıldı. Şikayeti Cork’ta yaşayan ve kanser tedavisi gören orta yaşlı bir erkek hasta yaptı.

Hastanın avukatı Micheál O’dowd, müvekkilinin tıbbi dosyalarıyla ilgili bazı bilgilerin dark web’de yayımlandığını belirtirken benzer durumda olup dava açmaya hazırlanan başka kişiler de olduğunu sözlerine ekledi.  Davaların hemen hepsinin kanser tedavisi gören kişiler tarafından açıldığı belirtildi. 

O’dowd sözlerini şöyle sürdürdü: “Müvekkilim şimdilik kimliğini açıklamak istemiyor, ancak kendisini tanımlayıcı herhangi bir bilgi verilmemek kaydıyla konunun kamuoyuna duyurulmasına izin verdi. Yakın zamanda Mercy Hospital’da uzun bir kanser tedavisi süreci yaşayan müvekkilim, veri ihlalinden hemen önce kanseri yendi.  Siber saldırı sonrası verilerin açığa çıkması konsunda oldukça endişeli.” ifadelerinde kullandı.

Hastane sözcüsü ise hastanenin yasal süreç öncesi yorum yapamayacağını söyledi.

14 Mayıs’ta Sağlık Hizmetleri Yöneticiliği (HSE), bazı sistemlerine yönelik önemli bir fidye yazılımı saldırısının farkına vardı ve saldırıyı engellemek için 85 binden fazla bilgisayar kapatıldı. Conti adlı siber suç grubunun fidye yazılımı saldırısı, Sağlık Hizmetleri Yöneticiliği’nin (HSE) tüm sisteminin gizliliğini tehlikeye attı ve hizmetler, ekipman ve hasta kayıtlarına erişim üzerinde zincirleme etkiye sebep oldu.

20 MİLYON DOLARLIK FİDYE İSTEDİLER

Çete, fidye olarak 20 milyon dolara denk gelen Bitcoin talep etti, ancak Sağlık Hizmetleri Yöneticiliği (HSE) ve Hükümet bu parayı ödemeyi reddettiklerini söyledi. İlerleyen zamanda, hastalara ait hassas bilgiler, toplantı tutanakları ve hastalarla yazışmalar dahil saldırıda çalınan veriler dark web’de açığa çıktı. 

HSE, web sitesinde yaptığı açıklamada, söz konusu saldırıdan etkilenen insanlara yardım etmek için harekete geçildiğini söyledi. HSE ayrıca, çok sayıda hasta ve personel bilgisinin çevrimiçi yayımlandığına ya da suç çetelerine satıldığına dair kesin bir kanıt olmadığını söyledi. 

ABD’de güvenlik kameraları hacklendi: Hapishaneler, hastaneler ve ünlü firmalar ifşa oldu

HSE ve Mercy Hastanesi, bahsi geçen siber saldırıda çalınmış olabilecek kişisel ve tıbbi bilgilerin çevrimiçi olarak paylaşılmasını, satılmasını veya yayımlanmasını önlemek için Yüksek Mahkeme’den yasaklama kararı aldırdı. 

SALDIRININ TOPLAM MALİYETİ 500 MİLYON EURO’YU GEÇEBİLİR

HSE Başkanı Paul Reid geçtiğimiz günlerde, virüslü cihazların değiştirilmesinin maliyeti göz önüne alındığında saldırının toplam maliyetinin 500 milyon avroya çıkabileceğini söyledi. Ayrıca, sistemlerin tamamen düzeltilmesinin aylar alacak olmasından dolayı saldırının bir de insani maliyeti olduğunu sözlerine ekledi.

Reid, Haziran ayı sonuna kadar sunucularının yüzde 75’inin şifresinin çözüldüğünü ve “ilk etapta hasta bakımı için en kritik olan” sistemlere odaklanıldığını ekledi.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu