Hollandalı elektronik hasta kayıt yazılımı sağlayıcısı ChipSoft’u hedef alan bir fidye yazılımı saldırısı, Hollanda genelinde hastanelerin önlem amaçlı sistemlerinin bazı kısımlarını kesmesini zorunlu kıldı; raporlar ve resmi uyarılara göre.
Hollanda sağlık sisteminde yaygın olarak kullanılan yazılımı olan ChipSoft, muhtemelen bilinmeyen bir saldırgandan yetkisiz erişimin sebep olduğu bir “veri olanı” yaşadığını doğruladı. Şirket, saldırıyı tespit ettikten sonra ihlali kontrol altına almak ve daha fazla müdahaleyi önlemek için derhal harekete geçtiğini belirtti.
Olay, ChipSoft’un sistemlerinin birçok hastanenin altyapısına entegre olması nedeniyle geniş bir etki yarattı. Raporlar, Hollanda’daki hastanelerin yaklaşık %70’inin hasta bilgilerini yönetmek için şirketin yazılımına güvendiğini ve bu saldırıyı özellikle yıkıcı hale getirdiğini gösteriyor.
Buna karşılık, Hollanda sağlık sektörünün siber güvenlik acil müdahale ekibi Z-CERT, hastanelere ve sağlık kurumlarına ChipSoft sistemlerinden kopmalarını ve dahili ağlarını tehlike belirtileri açısından yakından izlemelerini tavsiye etti. Bu önlem, hastane ortamlarında olası yayılmayı veya daha fazla yetkisiz erişimi sınırlamayı amaçlamaktadır.
Etkilenen yazılım, ChipSoft’un HiX platformunun yerinde kurulumlar, bulut tabanlı sistemler ve hasta portalları gibi birden fazla versiyonunu içeriyor. Bu sistemler, hassas hasta verilerini depolamak ve işlemek için yaygın olarak kullanılır ve bu da olası veri açığlığı endişelerini artırır.
Şu aşamada ChipSoft, herhangi bir hasta verisinin çalınıp çalınmadığını doğrulamadı, ancak bu olasılığı da göz ardı etmedi. Saldırganların kimliği de bilinmiyor ve olayın kapsamı ve etkisiyle ilgili soruşturma devam ediyor.
Uyarılara rağmen, tüm hastaneler sistemlerini tamamen kapatmadı. Bazı kurumlar hasta portallarını çevrimiçi tutarken, diğerleri önlem olarak hizmetleri çevrimdışı bıraktı. Bu durum, sağlık hizmeti sağlayıcıları arasında çeşitli seviyelerde aksaklıklara yol açmıştır.
Bu olay, özellikle yaygın olarak kullanılan üçüncü parti yazılımların hedef haline gelmesiyle sağlık altyapısının fidye yazılımı saldırılarına karşı savunmasızlığını ortaya koyuyor. Hastaneler günlük operasyonlarda bu tür sistemlere büyük ölçüde bağımlı olduğundan, tedbirli kapanmaların bile hasta verilerine erişimi ve klinik iş akışlarını etkileyebildiği anlamına gelir.