Sağlık kurumu, Kuzey’deki Armentières hastane merkezindeki yaklaşık 300.000 hastanın verilerinin siber suçlular tarafından yakın zamanda ifşa edildiğini itiraf etti. Hastane, Şubat ayı ortasında gerçekleştirilen bir bilgisayar saldırısının kurbanı oldu ve bu Pazar günü daha önce bilinmeyen bir fidye yazılımı çetesi Blackout tarafından üstlenildi.
Bu siber suçlular, veri sızıntısı sitelerinde hastanedeki yüzden fazla sunucu ve iş istasyonunu şifrelediklerini iddia ediyor. Ayrıca 900.000’den fazla hastayla ilgili, posta adresleri, telefon numaraları ve hatta tıbbi geçmişleri de dahil olmak üzere yaklaşık 20 gigabaytlık bir veri tabanını ele geçirdiklerini iddia ediyorlar.
İdari belgeler
Sağlık kuruluşuna göre, sızdırılan veriler “esasen ilgili hastaların iletişim bilgilerini, varış tarihlerini ve bakım sektörünü içeren listelerden” oluşuyor. İyi haber, açıklanan verilerde şu anda bilgisayarlı bir hasta dosyası görünmüyor. ZDNET.fr, çalınan verilerin büyük bir kısmının öncelikle idari belgeler, dahili programlar veya belge modelleri gibi göründüğünü de belirtti.
Sağlık kurumu zaten sunmuştu Facebook’taki mesajda korsanların duyurusunun ardından özür diledi. Daha sonra hastane merkezi, sızdırılan dosyaların niteliğini belirlemek ve doğrulamak için BT hizmetlerine el konulduğunu belirtti.
Blackout, şantajını desteklemek için belgelerin birkaç ekran görüntüsünü yayınladı. Patolojisini açıklayan bir hastayla ilgili olarak bir doktorun tıbbi teşhisini, özellikle de hassas bilgileri içerir. Veri sızıntılarına göre siber suçluların tek bir kurbanı daha var; o da metal ve seramik kaplamalar konusunda uzmanlaşmış Kanadalı bir şirket.
Öncelik, bakımın sürekliliği
Veri sızıntısı, ne kadar zarar verici olursa olsun, kamu yetkilileri için daha az zararlıdır. Aslında Anssi’nin başkanı bir basın toplantısında ajansın öncelikle “sağlık hizmeti sunumunun sürekliliğine” odaklandığını hatırlattı. Hastane, ertesi Salı günü yeniden açılmadan önce acil servislerini kapatmak zorunda kaldı.
Vincent Strubel daha sonra, CaRE programında bir araya getirilen hastane güvenliğini güçlendirme çabalarının “zaman alacağını” özetlemeden önce, “Sağlık verilerinin çalınması kabul edilemez” diye ekledi. “Sihirli bir çözüm yok” diye özetledi.
THE Anssi tehdidinin son panoraması bu konuda sağlık ve yerel yönetim sektörlerinin siber suçluların saldırılarına karşı “hala çok savunmasız” olduğunu hatırlattı. Sağlık kuruluşları, 2023 yılında kurum tarafından izlenen fidye yazılımı saldırılarının kurbanlarının %10’unu temsil ediyordu; bu oran 2022’ye kıyasla istikrarlı bir orandı.