Romanya, son yılların en büyük siber saldırılarından birine sahne oldu. Ülke genelinde 100'den fazla hastane, saldırganların sağlık bilgi sistemlerine sızmasının ardından dört gün boyunca dijital altyapılarını kullanılamaz hale getirdi. Saldırı, hastanelerin hasta kayıtlarından randevu sistemlerine, laboratuvar sonuçlarından reçete yazma işlemlerine kadar tüm elektronik iş akışını durdurdu. Sağlık çalışanları, acil durum protokollerini devreye sokarak kağıt kalem, faks ve telefon gibi geleneksel yöntemlerle hizmet vermeye çalıştı. Romanya Ulusal Siber Güvenlik Müdürlüğü (DNSC) ekipleri, saldırının kaynağını ve kapsamını belirlemek için yoğun mesai harcarken, hastanelerin bir kısmı ancak dört günün sonunda yeniden çevrimiçi olabildi.
Saldırının arka planı: Sağlık sektörü hedefte
Siber saldırı, 12 Şubat 2024 tarihinde başladı ve ilk belirlemelere göre, bir fidye yazılımı (ransomware) varyantı kullanıldı. Saldırganlar, hastanelerin sunucularındaki verileri şifreleyerek, karşılığında fidye talep etti. Ancak Romanya hükümeti, herhangi bir ödeme yapılmayacağını ve önceliğin sistemlerin yeniden güvenli hale getirilmesi olduğunu açıkladı. Saldırıdan etkilenen hastaneler arasında başkent Bükreş'teki büyük eğitim ve araştırma hastanelerinin yanı sıra, kırsal bölgelerdeki küçük sağlık ocakları da yer alıyor. Özellikle yoğun bakım üniteleri ve acil servisler, dijital sistemlerin devre dışı kalmasıyla büyük zorluk yaşadı. Ameliyatlar ertelenmek zorunda kaldı, hasta nakilleri koordine edilemedi. Romanya Sağlık Bakanlığı, hastanelerin yedek jeneratörler ve mobil iletişim cihazlarıyla çalışmaya devam ettiğini duyurdu. Avrupa Birliği Siber Güvenlik Ajansı (ENISA), saldırıyı 'ciddi ve benzeri görülmemiş' olarak nitelendirdi ve üye ülkelere benzer saldırılara karşı daha sıkı önlemler almaları çağrısında bulundu.
Küresel boyut: Sağlık sektörü giderek daha kırılgan
Bu saldırı, sağlık sektörünün siber güvenlik açıklarını bir kez daha gündeme getirdi. Dünya genelinde hastaneler, dijitalleşme sürecinde siber güvenlik yatırımlarını ihmal ediyor. Pandemi sonrası dijital sağlık hizmetlerine hızlı geçiş, birçok ülkede altyapıyı yeterince korunaksız bıraktı. ABD'de 2023 yılında sağlık sektörüne yönelik siber saldırılar %50 artarken, Avrupa'da da benzer bir trend gözlemleniyor. Uzmanlar, Romanya saldırısının arkasında devlet destekli bir hacker grubunun olabileceğini, ancak henüz bir kanıt bulunmadığını belirtiyor. Saldırının siyasi motivasyonlu olabileceği ihtimali de masada duruyor; Romanya, Ukrayna'ya destek veren ülkeler arasında yer alıyor ve Rusya ile ilişkileri gergin. Diğer yandan, olayın ardından AB, ortak bir siber güvenlik protokolü oluşturulması için çalışmalara hız verdi. Sağlık Bakanlıkları, gelecekte benzer saldırılara karşı 'sıfır güven' mimarisi ve düzenli yedekleme sistemlerini zorunlu hale getirmeyi planlıyor.
Türkiye Açısından Değerlendirme
Romanya'daki bu geniş çaplı siber saldırı, Türkiye için de önemli bir uyarı niteliği taşıyor. Türkiye, sağlıkta dijital dönüşümde öncü ülkelerden biri olmasına rağmen, kamu hastaneleri ve özel sağlık kurumları arasındaki siber güvenlik standartları henüz tam anlamıyla uyumlu değil. Sağlık Bakanlığı'nın 'e-Nabız' gibi merkezi sistemleri, veri güvenliği açısından kritik öneme sahip. Romanya'da yaşananlar, bu tür saldırıların sadece bir ülkeyi değil, bölgesel istikrarı da tehdit edebileceğini gösteriyor. Türkiye, AB ile siber güvenlik işbirliğini güçlendirmeli, ulusal bir siber saldırı tatbikatı düzenlemeli ve hastanelerde düzenli güvenlik denetimlerini zorunlu hale getirmelidir. Ayrıca, uluslararası hukukta siber saldırıların terör eylemi olarak tanımlanması yönünde diplomatik girişimlerde bulunulması faydalı olacaktır.
