Okayama Eyaleti Ruh Sağlığı Tıp Merkezi'nin bilgi sistemine yapılan bir siber saldırı sonucunda yaklaşık 40.000 hastanın kişisel bilgilerinin sızdırılmış olma olasılığı ortaya çıkmıştır.
Fidye yazılımı saldırısı nedeniyle hastaların adı, adresi, teşhisi gibi bilgilerin sızdırılmış olma ihtimali bulunmaktadır ve hastane, polise bildirimde bulunarak güvenlik önlemlerini güçlendirmeyi planlamaktadır.
Şu ana kadar bilgi kötüye kullanımıyla ilgili bir zarara rastlanmamıştır, ancak hastane, bilgileri sızdırılmış olma olasılığı bulunan hastalardan özür dileyerek olayın ayrıntılarını açıklayacak ve sistemin onarımıyla birlikte sorunun kesin nedenini belirlemeyi hedeflemektedir.
Okayama Eyaleti Ruh Sağlığı Tıp Merkezi, bilgi sisteminin siber saldırıya uğraması sonucu en fazla 40.000 hastanın kişisel bilgilerinin sızmış olabileceğini açıkladı. Okayama Şehri Kita-ku'da bulunan Eyalet Ruh Sağlığı Tıp Merkezi, 19 Mayıs'ta hastane içi bilgi sisteminin siber saldırıya uğraması sonucu elektronik hasta kayıtlarına erişilemez hale geldiğini bildirdi. Hastaneye göre, siber saldırı, verileri yetkisiz erişime karşı şifreleyerek fidye talep eden "fidye yazılımı" (ransomware) türü bir bilgisayar virüsünden kaynaklandı ve hastaların adı, adresi, doğum tarihi, hastalık tanısı gibi kişisel bilgileri ile tedavi planı ile ilgili belgelerin dışarı sızmış olma olasılığı yeni ortaya çıktı. Sızdırılan kişisel bilgiler, en fazla yaklaşık 40.000 kişiye ait olup, şu ana kadar bilgilerin kötüye kullanılması gibi bir zarara rastlanmadı ancak hastane, bilgileri sızmış olabilecek kişilerden özür dileyerek olayların seyrini açıklayacak. Ayrıca hastane, polise zarar bildiriminde bulunurken, gelecekte hastane içi bilgi sistem güvenlik denetimlerini düzenli olarak gerçekleştirecek ve bilgi şifrelemesi yapacak gibi önlemler alacak. Okayama Eyaleti Ruh Sağlığı Tıp Merkezi Yönetim Kurulu Başkanı Rioji Yamada, düzenlediği basın toplantısında, "Bu tür bir olaya yol açtığımız için endişe ve rahatsızlık duymanıza neden olduğumuz için içtenlikle özür dileriz." dedi.
Hastane, 19 Mayıs'tan beri ortaya çıkan sistem arızasının ardından hastaların tedavi sistemini sürdürmek için kağıt hasta kayıtları kullanarak müdahale etti ve sistem kurtarma çalışmalarını sürdürüyor. Şu ana kadar kişisel bilgi sızıntısı olup olmadığı doğrulanmadı ancak hastane, doğru neden analizi ve sızıntı olup olmadığının araştırılması için dış uzman kuruluşlarla iş birliği yapıyor. Fidye yazılımı saldırıları son zamanlarda Japonya'da da artış gösteriyor ve özellikle sağlık kuruluşlarını hedef alan saldırılar arka arkaya geliyor. Sağlık bilgileri, bireylerin hassas bilgilerini içerdiğinden, fidye yazılımı saldırılarının neden olduğu zararlar hastalar üzerinde ciddi etkilere yol açabilir. Bu olay, sağlık kuruluşlarının siber güvenliğini güçlendirmenin daha da önemli hale geldiğini ortaya koydu.