Sen Synnovis’in Veri İhlali Açıklaması
Synnovis, Birleşik Krallık’ta önde gelen bir patoloji hizmetleri sağlayıcısı olarak, Haziran 2024’te gerçekleşen bir fidye yazılımı saldırısının ardından bazı hastaların verilerinin çalındığını bildirmiştir. Bu ihlal, sağlık kuruluşları ile yapılan yazışmalarla kamuoyuna duyurulmuştur.
Eski adıyla Viapath olarak bilinen Synnovis, 2009’da GSTS Patoloji olarak kurulmuş ve 2022’de SYNLAB, Guy’s ve St Thomas’ NHS Vakfı ile King’s College Hospital NHS Vakfı arasında yapılan bir ortaklıkla Synnovis adını almıştır. Şu anda, Birleşik Krallık sağlık organizasyonlarına, özellikle de NHS’e patoloji hizmetleri sunmaktadır.
Veri İhlali ve Affected Organizations
Synnovis, etkilenen organizasyonlarla iletişime geçmekte ve NHS hastanelerine bu süreci tamamlayarak 21 Kasım 2025’e kadar ulaşmayı hedeflemektedir. Ancak, hasta bildirimleri doğrudan Synnovis tarafından değil, etkilenen NHS organizasyonları tarafından yapılacaktır. Bu durum, Birleşik Krallık veri koruma yasaları gereği gerçekleştirilmektedir.
Şirket, çalınan verilerin düzensiz, eksik ve parçalı olduğunu, bu nedenle özel platformlar ve süreçler kullanarak bu verilerin tekrar birleştirilmesinin uzun sürdüğünü belirtmiştir. Çalınan bilgiler arasında hastaların NHS numaraları, isimleri, doğum tarihleri gibi kişisel bilgiler ile bazı test sonuçları da yer almaktadır.
Qilin Fidye Yazılımı Çetesi ile Bağlantısı
3 Haziran 2024’te gerçekleşen saldırı, Londra’daki birçok önemli NHS hastanesinde ciddi etkilere yol açmıştır. Bu durum, acil olmayan patoloji randevularının iptal edilmesine, ertelenmesine veya diğer sağlayıcılara yönlendirilmesine neden olmuştur. Özellikle, etkilenen hastaneler 800’den fazla planlı operasyonu ve 700’den fazla ayaktan randevuyu iptal etmek zorunda kalmıştır.
20 Haziran 2024’te, saldırganlar Synnovis’ten çaldıkları verileri internet üzerinde yayımlamış, bunun üzerine Synnovis Bilgi Komisyonculuğu Ofisi’ni bilgilendirmiştir. Şirket, fidye ödememek için NHS Trust ortakları ile ortak bir karar alarak, kritik altyapıyı ve hasta gizliliğini tehdit eden siber suçlarla mücadelede etik ilkelere sadık kalma kararı aldıklarını duyurmuştur.
Siber Güvenlik ve Gelecek Önlemleri
Synnovis’in durumu, daha geniş bir siber güvenlik sorunu olarak karşımıza çıkıyor. Fidye yazılımı saldırılarının artışı, sağlık sektöründe alınması gereken önlemler hakkında ciddi bir sorgulama başlatmaktadır. Ayrıca, yeni teknolojilerin hızlı gelişimi ile birlikte, sağlık sektörünün bu tür saldırılara karşı hazırlıklı olması gerektiği açıktır.
Siber güvenlik uzmanları, sağlık kuruluşlarının veri güvenliği protokollerini güçlendirmesi, personel eğitimine yatırım yapması ve sürekli olarak güncel kalmaları gerektiğini vurgulamaktadır. Gelecekte benzer olayların yaşanmaması için teknoloji ve insan gücünün birleşimi ile sağlam güvenlik stratejileri geliştirilmesi önemlidir.
Sonuç olarak, Synnovis’teki veri ihlali, sadece bir şirketin değil, sağlık sektörünün genel güvenlik durumu hakkında önemli dersler içermektedir. Böyle kritik bir alanda, veri güvenliğini gözetmek herkesin sorumluluğudur.
