Barts Health NHS Veritabanı Saldırısı: Çalınan Veriler ve Etkileri
Barts Health NHS Trust, İngiltere’nin önde gelen sağlık hizmeti sağlayıcılarından biri olarak, Clop fidye yazılımı grubu tarafından gerçekleştirilen siber bir saldırının ardından çok önemli verilerin çalındığını açıkladı. Saldırı, Oracle E-Business Suite yazılımındaki bir güvenlik açığının kötüye kullanılmasıyla gerçekleşti. Veriler arasında hastanenin sunduğu tedavi veya diğer hizmetlerden faydalanan bireylere ait tam isimler ve adresler yer almakta.
Veri İhlali ve Çalınan Bilgiler
Çalınan belgeler, birçok yıl boyunca düzenlenen faturaları içermekte ve eski personel ile veri zaten kamuya açık olan tedarikçilere ait bilgileri de kapsamaktadır. Bu durum, hasta gizliliği ve veri güvenliği açısından ciddi bir tehdit teşkil ediyor. Ayrıca, Barts Health NHS Trust’ın Barking, Havering ve Redbridge University Hospitals NHS Trust’a sağladığı muhasebe hizmetlerine ilişkin belgeler de sızdırıldı.
Clop fidye yazılımı grubu, çalınan bilgileri karanlık webdeki sızdırma portalında yayımladı. Barts, verilerin çalındığına dair bir uyarının ancak belgelerin karanlık webde paylaşıldığı Kasım ayında yapıldığını, bu nedenle herhangi bir tehlikeli durum görünmediğini belirtti.
Karanlık Web Tehlikesi ve Önlemler
Verilerin genel internette yayımlanmadığını ve kaynağının sadece karanlık web erişimi olan kişilerle sınırlı olduğunu vurgulayan Barts, yayımlanan verilerin kötü niyetli kişiler tarafından kullanılabileceği konusunda endişelidir. Hastane yönetimi, çalınan verilerin yayımlanmasının önüne geçmek için bir Yüksek Mahkeme kararı alma sürecinde olduğunu da açıkladı. Ancak, bu tür yasakların pratikte sınırlı etkisi olduğu bilinmektedir.
Barts Health NHS Trust, Londra’nın çeşitli bölgelerinde yer alan beş hastaneyi işletmektedir. Bu hastaneler arasında Mile End, Newham University, Royal London, St Bartholomew’s ve Whipps Cross hastaneleri bulunmaktadır.
Fidye Yazılımı: Clop’un Etkisi ve Müdahale
Clop fidye yazılımı grubu, özellikle CVE-2025-61882 olarak bilinen bir Oracle EBS açığını hedef alarak, dünya genelinde birçok kuruluşun gizli bilgilerini çalmaktadır. Bu tür saldırılar, Envoy Air, Harvard Üniversitesi, Washington Post ve daha birçok kurumu etkilemiştir. Barts, siber saldırının elektronik hasta kayıtları ve klinik sistemler üzerinde herhangi bir etkisinin olmadığını, temel BT altyapısının güvenliğini sağladıklarını iddia etmektedir.
Hasta Güvenliği ve Öneriler
Barts, hastalarına, eğer hizmet almışlarsa kendi faturalarını gözden geçirmelerini ve hangi verilerin çalındığını kontrol etmelerini önermektedir. Ayrıca, beklenmedik iletişimlerden, özellikle de ödemeler veya hassas bilgilerin talep edildiği mesajlardan dikkatli olmaları teşvik edilmektedir. Bu durum, bireylerin bilgilerini korumak adına kritik bir adım sunmaktadır.
Sonuç olarak, Barts Health NHS Trust’ın başına gelen bu olay, sağlık hizmetleri alanında veri güvenliğinin önemi bir kez daha gözler önüne serdi. Kuruluşların, fidye yazılımlarına karşı alacakları önlemler ve hızla değişen siber tehditlere karşı hazırlıklı olmaları gerekmektedir.
