Ludwigslust ve Hagenow Hastanelerine Yönelik Siber Saldırıda %1,5 Veri Sızdırıldı
Ludwigslust-Parchim ilindeki Ludwigslust ve Hagenow hastanelerine yönelik siber saldırı sonucunda, bu iki kliniğin yaklaşık %1,5’luk verisi saldırganların eline geçti. Bu bilgiyi, Ludwigslust-Parchim İlçe Başkanı Stefan Sternberg (SPD) açıkladı. Saldırı 10 Şubat gecesi tespit edilmişti.
İlk soruşturma bulgularına göre, ele geçirilen veriler arasında kişisel bilgiler var, ancak bunların "biribirleriyle ilişkilendirilemeyen parçalar, çoğu şey" olduğu belirtiliyor. Sternberg, Ludwigslust’ta yaptığı açıklamada, siber suçluların teşhislere erişemediğini ve hastanelerin ana sisteminin zarar görmediğini söyledi.
İlçe Başkanlığı, saldırganların talep ettiği milyonlarca dolarlık fidye ödemesini yerine getirmeyeceğini açıkladı. LUP-Klinikler gGmbH, Ludwigslust-Parchim İlçe Başkanlığı tarafından yönetilen bir klinik birliğidir. Hagenow ve Ludwigslust’taki hastanelerin yanı sıra Crivitz’de de bir şubesi bulunmaktadır.
Klinik yetkilileri, hasta bakımının büyük ölçüde sorunsuz bir şekilde devam ettiğini belirtti. Şu anda yalnızca saat 16:00’dan sonra MR ve BT çekilemiyor. Ayrıca iki klinik şubesi de hala e-posta yoluyla ulaşılamıyor. İlçe Başkanı Sternberg, önümüzdeki 14 gün içinde işleyişin herhangi bir kısıtlama olmadan devam edeceğini tahmin ediyor.
İlçe Başkanı Sternberg, siber saldırının şimdiye kadarki bulgulara göre, özellikle ilçenin altyapısını zayıflatmayı amaçladığını söyledi. "Bunu önleyebildik." Saldırıdan sonra bir kriz masası kuruldu. Afet yönetimi, sekteye uğrayan teknik süreçlere hızla çözüm bulunmasına destek verdi.
Eyalet Kriminal Dairesi’nden yapılan açıklamaya göre, bilgisayar korsanlığı ve veri sızıntısı nedeniyle soruşturma başlatıldı. Bu yıl Mecklenburg-Vorpommern eyaletinde dördüncü bilgisayar korsanlığı vakasının meydana geldiği belirtildi.
Siber Saldırıların Önemi ve Alınabilecek Önlemler
Ludwigslust ve Hagenow hastanelerine yönelik siber saldırı, sağlık sektörünün siber tehditlere karşı ne kadar savunmasız olduğunu bir kez daha gösterdi. Kişisel verilerin sızdırılması hastalar için ciddi sonuçlar doğurabilir, teşhislerin ele geçirilmesi ise sağlık hizmetlerinin kalitesini tehlikeye atabilir.
Sağlık kuruluşlarının siber saldırılara karşı önlem alması hayati önem taşımaktadır. Aşağıdaki önlemler, bu tür saldırıların riskini azaltmaya yardımcı olabilir:
- Güçlü Şifreler Kullanın: Çalışanlar, hasta verilerini korumak için güçlü ve benzersiz şifreler kullanmalıdır.
- Çok Faktörlü Kimlik Doğrulaması Uygulayın: Bu, kullanıcıların hesabına erişmek için yalnızca bir şifre değil, aynı zamanda bir doğrulama kodu veya biyometrik kimlik doğrulaması gibi ek bir doğrulama yöntemini girmelerini gerektirir.
- Yazılımları Güncel Tutun: Yazılımlardaki güvenlik açıkları, saldırganların sistemlere girmesine olanak tanıyabilir. Tüm yazılımları düzenli olarak güncellemek, bu açıkları kapatmaya yardımcı olur.
- Verileri Yedekleyin: Verileri düzenli olarak yedeklemek, bir saldırı durumunda verilerin kurtarılmasına olanak tanır.
- Personel Eğitimi Verin: Çalışanlar, siber güvenlik riskleri ve bunların nasıl önleneceği konusunda eğitilmelidir.
- Siber Güvenlik Politikaları Oluşturun: Kuruluşlar, siber güvenlik risklerini yönetmek için açık ve kapsamlı politikalar oluşturmalıdır. Bu politikalar, şifre yönetimi, veri koruması ve olay müdahalesi gibi konuları kapsamalıdır.
Siber saldırılar sürekli bir tehdittir ve sağlık kuruluşları bu tehdide karşı hazırlıklı olmalıdır. Yukarıda belirtilen önlemleri alarak, kuruluşlar hasta verilerini koruyabilir ve hizmetlerinin sürekliliğini sağlayabilir.
