Rumıniyadakı 100 xəstəxana kiberhücumu dəf etmək üçün qələm-kağıza geri döndü
Rumıniyada 2024-cü ilin fevralında milli səhiyyə infrastrukturunu hədəf alan kütləvi kiberhücum həyata keçirilib.
AFN.az xəbər verir ki, kompüter şəbəkələrinə sızan hakerlərin "Hippocrates" adlı tibbi məlumat sistemini kilidləməsindən sonra Milli Kibertəhlükəsizlik Mərkəzi (DNSC) təhlükənin yayılmasının qarşısını almaq üçün 100-dən çox xəstəxananın internet bağlantısını dərhal kəsib.
Xəxstəxanalardan ard-arda gələn zənglər kibercinayətkarların kompüter şəbəkələrinə sızaraq kütləvi haker əməliyyatına başladıqlarını və saysız-hesabsız insanın həyatını təhlükəyə atdıqlarını göstərirdi.
Buxarestdəki Milli Kibertəhlükəsizlik Mərkəzi hakerlərin populyar bir tibbi proqram təminatı vasitəsilə bütün Rumıniya boyu yayılmasını çarəsizliklə izləyib. Kibertəhlükəsizlik direktoru Dan Çimpean çətin, lakin yeganə seçim olan qərarı qəbul edərək 100-dən çox xəxstəxanaya internet əlaqəsini dərhal kəsmək barədə təlimat göndərib.
2024-cü ilin fevralında Rumıniyadakı xəxstəxanalara edilən bu kiberhücum qlobal miqyasda səhiyyə sistemlərini hədəf alan ən ciddi fəaliyyətlərdən biri kimi tarixə düşüb.
Federal Təhqiqat Bürosunun (FTB) son bəyanatında qeyd olunub ki, səhiyyə sektoru artıq kritik milli infrastrukturlar arasında ən çox hədəfə alınan sahəyə çevrilib.
Rumıniyada 100 xəstəxananın internetlə bağının qoparılması hakerləri dayandırmağa və hücumun miqyasını anlamaq üçün zaman qazanmağa imkan verib. Lakin bu qərar şəbəkəyə qoşulmuş cihazların, elektron poçtların və veb-brauzerlərin sıradan çıxması demək idi.
Tibb personalı xəstələri qorumaq üçün qələm və kağıza müraciət edərək müvəqqəti həll yolları tapdığı bir vaxtda İT qrupları və milli kibermüdaxilə mərkəzi hakerlərin içəri necə sızdığını müəyyənləşdirmək üçün işləyib.
10 fevral 2024-cü il tarixindən etibarən dörd gün ərzində aparılan bu mübarizə kütləvi xəstəxana oğurluğuna qarşı beynəlxalq fəlakət planlaşdırıcıları üçün bir sınaq nümunəsi xarakteri qazanıb.
Buxarestdən 120 kilometr şimal-şərqdə yerləşən Buzau xəstəxanasında çalışan cərrah Oana Qoidesku hücum edənlərin Buxarest mərkəzli RSC proqram təminatı firmasına sızaraq geniş yayılmış "Hippocrates" tibbi sisteminə daxil olduğu barədə xəbərdarlıq gələndə növbədə olub.
Qoidesku rəqəmsal qeydiyyatın sadəcə xəstə siyahısı olmadığını, hər bir xəstə üçün laboratoriya analizləri, radiologiya, dərman və ləvazimat tələb etdiklərini, lakin bunların hamısının bir anda yoxa çıxdığını bildirib.
Həkimlərin, tibb bacılarının və cərrahların qəbuldan əməkhaqqı cədvəllərinə, aptek loqistikasından analiz nəticələrinə qədər her şeyi idarə etmək üçün istifadə etdiyi bu sistemə kibercinayətkarlar "BackMyData" adlı proqram yükləyiblər.
Fayllar şifrlənərək oxunmaz hala salınıb və bitkoinlə fidyə tələb olunub. Hücumun ertəsi günü digər xəstəxanalardan da sistemin çökdüyünə dair ardıcıl hesabatlar gəlib.
Mütəxəssislər proqram təminatı istehsalçısı ilə birlikdə işləyərək hakerləri sistemden çıxarmağa çalışarkən, həkimlər də xəstələri qeydiyyata almaq üçün Excel və digər oflayn alətləri kənara qoyub nəticələri kağız üzərində qeyd etməyə başlayıblar.
Kiberaraşdırmalar nəticəsində 26 xəstəxananın birbaşa bu proqramla yoluxduğu müəyyən edilib. Hücum edənlər məlumatları sərbəst buraxmaq üçün 160 min avro dəyərində bitkoin tələb etsələr də, ölkə rəhbərliyi tərəfindən fidyənin ödenməməsi barədə qəti qərar qəbul edilib.
Oflayn qalan xəstəxanalardakı İT qrupları sistemləri ehtiyat nüsxələrdən bərpa etmək üçün çalışıblar. Əksər xəstəxanaların məlumatların aktual surətlərinə malik olması qurumların daha tez toparlanmasını təmin edib.
Beş gün ərzində xəstəxanaların böyük hissəsi yenidən onlayn olub və normal fəaliyyətinə qayıdıb. Hadisə səbəbindən hər hansı ölüm və ya ciddi xəstə zərəri qeydə alınmayıb.
Bununla belə, fasilə zamanı kağıza qeyd edilən bütün yeni məlumatların sistemə daxil edilməsi həftələrlə vaxt aparıb və bəzi məlumatlar birdəfəlik itib.
Polis hücumun arxasında kimin durduğuna dair istintaqla bağlı açıqlama verməsə də, ötən il "BackMyData" ilə əlaqəli fidyə proqramı şəbəkəsinin internet saytının beynəlxalq əməliyyatla sıradan çıxarıldığı və Rusiyadan kənarda dörd Rusiya vətəndaşının həbs olunduğu məlumdur.
Mütəxəssislər xəstəxanaların kritik xidmətlər göstərməsi və fasilələrin böyük fəsadlar törətməsi səbəbindən kibercinayətkarlar üçün cəlbedici hədəfə çevrildiyini, rəqəmsallaşma artdıqca bu risklərin də paralel olaraq böyüdüyünü qeyd edirlər.
