Fidye yazılımı saldırısı hastanın ölümüne neden oldu
Geçtiğimiz Haziran ayında Londra'daki hastaneler ve aile hekimliği muayenehanelerinde NHS kan servislerine düzenlenen fidye yazılımı saldırısının bir kişinin ölümüyle bağlantılı olduğu ortaya çıktı.
King's College Hastanesi NHS Vakfı Güveni, 3 Haziran 2024'te 10.000'den fazla randevunun aksamasına neden olan siber saldırı sırasında bir hastanın "beklenmedik şekilde öldüğünü" doğruladı.
Vakfın sözcüsü, hastanın ölümüne yol açan etkenler arasında "kan testi sonucunun uzun süre beklenmesi"nin de bulunduğunu söyledi.
Olay sırasında, Güneydoğu Londra'daki NHS vakıfları ve pratisyen hekimlerin laboratuvarlarını yöneten bir kurum olan Synnovis tarafından yönetilen hasta verileri çalındı.
Vakfın sözcüsü hastanın bakımıyla ilgili detaylı bir inceleme yapıldığını söyledi.
"Hasta güvenliği olayı soruşturmasında hastanın ölümüne yol açan bir dizi etken tespit edildi" denildi.
"Buna, o sırada patoloji servislerini etkileyen siber saldırı nedeniyle kan testi sonucunun uzun süre beklenmesi de dahildi.
"Hastanın ailesiyle görüştük ve güvenlik soruşturmasının bulgularını onlarla paylaştık."
Sözcü, gizlilik nedeniyle ölüm tarihini veya kişinin yaşını doğrulayamayacaklarını sözlerine ekledi.
Synnovis CEO'su Mark Dollar, "Geçtiğimiz yıl gerçekleşen siber saldırının, bu hastanın ölümüne yol açan etkenlerden biri olarak tespit edildiğini duyduğumuz için çok üzgünüz.
"Kalbimiz olayda hayatını kaybeden ailelere baş sağlığı diliyoruz."
En çok etkilenen iki Londra NHS güveninde 10.000'den fazla randevu iptal edildi. Londra'daki önemli sayıda GP muayenehanesi hastaları için kan testi sipariş edemedi.
Health Service Journal (HSJ), saldırıya bağlı yaklaşık 600 "olay" olduğunu ve bunların 170'inde hasta bakımının zarar gördüğünü bildirdi. HSJ, bir vakanın "ciddi" zarar, 14'ünün "orta" zarara yol açtığını ve kalanların "düşük zarar" olarak tanımlandığını söyledi.
NHS kılavuzuna göre, hastalar kalıcı zarara uğradığında, hayat kurtarıcı bakıma ihtiyaç duyduğunda veya yaşam beklentilerinin azalması ihtimali olduğunda ve diğer birçok faktör söz konusu olduğunda ciddi zarar meydana gelir.
Siber güvenlik firması Check Point'ten Deryck Mitchelson, siber saldırıların sadece "kesinti" yaratmadığını, aynı zamanda "hastalara zarar" verdiğini söyledi.
Daha önce National Digital direktörü ve NHS National Services Scotland'da baş bilgi güvenliği görevlisi olarak görev yapan Mitchelson, BT sistemlerinin yalnızca zincirdeki en zayıf halka kadar güvenli olduğunu söyledi.
"Şimdi doğrulanan ölüm trajik, ancak şaşırtıcı değil. Teşhis ve tedaviyi destekleyen sistemler büyük ölçekte düşürüldüğünde, sonuçlar varsayımsal değildir. Bu gerçek dünya maliyetidir," dedi.
"Bu yüzsüz bir eylem değildi. Hedeflediğiniz sadece sistemler veya veriler değildi - bakımdı. İnsanlardı. Bunlardan biri şimdi hayatını kaybetti. Bu ağır basmalı."
Saldırıdan sorumlu olan Rusya merkezli siber suç grubu Qilin, daha önce yaptığı açıklamada, yaşanan tüm zararlardan dolayı "üzgün" olduklarını ancak "suçlu olmadıklarını" söylemişti.
Fidye yazılımı çetesi , Haziran 2024'te şifreli sohbet servisi qTox üzerinden BBC'ye konuşmuş ve saldırıyı bir tür siyasi protesto olarak meşrulaştırmaya çalışmıştı.
Qilin, siber saldırıyı İngiltere hükümetinin gizli bir savaştaki eylemlerine misilleme olarak gerçekleştirdiğini iddia etti.
BBC
