Romanya'da bir siber saldırı, ülke genelinde 100'den fazla hastanenin bilgi sistemlerini çökertti. Sağlık çalışanları dört gün boyunca hasta kayıtlarını, reçeteleri ve randevuları kalem ve kağıtla takip etmek zorunda kaldı. Romanya'nın siber güvenlik birimleri, Ulusal Bilgisayar Olaylarına Müdahale Merkezi (CERT-RO) koordinasyonunda saldırıyı bertaraf etmek için yoğun çaba harcadı. Yetkililer, saldırının kaynağını henüz kesin olarak belirleyemedi ancak fidye yazılımı kullanıldığı tespit edildi.
Saldırı nasıl gerçekleşti?
Olay, 2024 yılı Şubat ayının ortasında başladı. Hastane bilgi sistemlerine şifreleme yazılımı bulaştıran saldırganlar, sağlık çalışanlarının hasta verilerine erişimini engelledi. Romanya Sağlık Bakanlığı, durumu acil olarak değerlendirerek hastanelerin acil durum protokollerini devreye soktu. Sistemler devre dışı kalınca, doktorlar ve hemşireler eski yöntemlere dönmek zorunda kaldı. Romen yetkililer, saldırının ülkenin sağlık altyapısında ciddi zafiyetler olduğunu ortaya koyduğunu belirtti. Olayın ardından AB'nin siber güvenlik ajansı ENISA devreye girdi. Saldırının arkasında Rusya bağlantılı bir grup olduğu yönünde spekülasyonlar olsa da, henüz resmi bir açıklama yapılmadı.
Bölgesel ve küresel boyut
Romanya, son yıllarda siber saldırılarla sık sık karşı karşıya kalan bir ülke. Özellikle Ukrayna savaşının başlamasından bu yana, Doğu Avrupa ülkelerine yönelik siber tehditler arttı. Sağlık sektörü, kritik altyapı bağlamında en savunmasız alanlardan biri olarak görülüyor. Bu saldırı, AB ülkelerinin sağlık hizmetlerini siber saldırılara karşı korumak için daha fazla yatırım yapması gerektiğini bir kez daha gösterdi. Avrupa Komisyonu, kısa süre önce sağlık sektörü için bir siber güvenlik eylem planı duyurmuştu. Olayın hemen ardından, bu planın hızlandırılması gündeme geldi.
Türkiye Açısından Değerlendirme
Romanya'daki bu siber saldırı, Türkiye'nin de kritik altyapı güvenliği konusunda benzer tehditlerle karşı karşıya olduğunu hatırlatıyor. Türkiye, sağlık sistemini dijitalleştirme sürecinde önemli mesafe kaydetti ancak siber güvenlik yatırımlarının sürekliliği hayati önem taşıyor. Bu tür olaylar, uluslararası iş birliğinin ve bilgi paylaşımının ne kadar gerekli olduğunu ortaya koyuyor. Türkiye'nin AB ve NATO müttefikleriyle siber güvenlik alanındaki iş birliğini artırması, olası bir saldırıya karşı hazırlıklı olmak için stratejik bir adım olabilir.
