İrlanda’da geçen mayıs ayında gerçekleşen ve acil servis dışında tüm sağlık sisteminin kilitlenmesine neden olan siber saldırının mağdurları, hastanelere dava açmaya başladı.
İrlanda Cork’ta yer alan Mercy Hospital hastanesine düzenlenen siber saldırı sonucu, hassas tıbbi bilgilerin dark web’de ifşa edilmesine ilişkin mağdurlar, hukuki müdahale sürecini başlattı. Adli mercilere başvuru sürecini, Cork’ta yaşayan ve Mercy Hospital hastanesinde kanser tedavisi gören orta yaşlı bir erkek hasta başlattı.
Hastanın avukatı Micheál O’dowd, müvekkilinin tıbbi dosyalarıyla ilgili bazı bilgilerin dark web’de yayımlandığını belirtirken benzer durumda olup dava açmaya hazırlanan başka kişiler de olduğunu sözlerine ekledi. Davaların hemen hepsinin kanser tedavisi gören kişiler tarafından açıldığı belirtildi.
O’dowd sözlerini şöyle sürdürdü: “Müvekkilim şimdilik kimliğini açıklamak istemiyor, ancak kendisini tanımlayıcı herhangi bir bilgi verilmemek kaydıyla konunun kamuoyuna duyurulmasına izin verdi. Yakın zamanda Mercy Hospital’da uzun bir kanser tedavisi süreci yaşayan müvekkilim, veri ihlalinden hemen önce kanseri yendi. Siber saldırı sonrası verilerin açığa çıkması konusunda oldukça endişeli.” ifadelerinde kullandı.
Hastane sözcüsü ise hastanenin yasal süreç öncesi yorum yapamayacağını söyledi.
Mercy Hospital Hastanesine Düzenlenen Siber Saldırı Nasıl Gerçekleşmişti?
14 Mayıs’ta Sağlık Hizmetleri Yöneticiliği (HSE), bazı sistemlerine yönelik önemli bir fidye yazılımı saldırısının farkına vardı ve saldırıyı engellemek için 85 binden fazla bilgisayar kapatıldı. Conti adlı siber suç grubunun fidye yazılımı saldırısı, Sağlık Hizmetleri Yöneticiliği’nin (HSE) tüm sisteminin gizliliğini tehlikeye attı ve hizmetler, ekipman ve hasta kayıtlarına erişim üzerinde zincirleme etkiye sebep oldu.
Çete, fidye olarak 20 milyon dolara denk gelen Bitcoin talep etti, ancak Sağlık Hizmetleri Yöneticiliği (HSE) ve Hükümet bu parayı ödemeyi reddettiklerini söyledi. İlerleyen zamanda, hastalara ait hassas bilgiler, toplantı tutanakları ve hastalarla yazışmalar dahil saldırıda çalınan veriler dark web’de açığa çıktı.
HSE, web sitesinde yaptığı açıklamada, söz konusu saldırıdan etkilenen insanlara yardım etmek için harekete geçildiğini söyledi. HSE ayrıca, çok sayıda hasta ve personel bilgisinin çevrimiçi yayımlandığına ya da suç çetelerine satıldığına dair kesin bir kanıt olmadığını söyledi.
HSE ve Mercy Hastanesi, bahsi geçen siber saldırıda çalınmış olabilecek kişisel ve tıbbi bilgilerin çevrimiçi olarak paylaşılmasını, satılmasını veya yayımlanmasını önlemek için Yüksek Mahkeme’den yasaklama kararı aldırdı.
Siber Saldırının Toplam Maliyeti 500 Milyon Euro’yu Geçebilir
HSE Başkanı Paul Reid geçtiğimiz günlerde, virüslü cihazların değiştirilmesinin maliyeti göz önüne alındığında, saldırının toplam maliyetinin 500 milyon avroya çıkabileceğini söyledi. Ayrıca, sistemlerin tamamen düzeltilmesinin aylar alacak olmasından dolayı saldırının bir de insani maliyeti olduğunu sözlerine ekledi.
Reid, Haziran ayı sonuna kadar sunucularının yüzde 75’inin şifresinin çözüldüğünü ve “ilk etapta hasta bakımı için en kritik olan” sistemlere odaklanıldığını ekledi.
Kaynak: Siber Bülten
İlk yorum yapan olun