Kettering Sağlık’ta Ransomware Saldırısı Sonrası Kaos
Kettering Sağlık, Ohio’daki tıp ve acil servis merkezleri ağı, iki hafta önce gerçekleşen ransomware saldırısı sonrasında normale dönmek için mücadele veriyor. Bu saldırı, “sistem genelinde bir teknoloji kesintisi” ile sonuçlandı.
EHR Sisteminin Yeniden Kurulması
Kettering Sağlık, Pazartesi günü yaptığı bir açıklamada, Epic tarafından sağlanan elektronik sağlık kayıtları sisteminin “temel bileşenlerini” yeniden kurduğunu duyurdu. Bu, şirketin elektronik sağlık kayıtlarını güncelleme ve erişim sağlama yeteneğini yeniden tesis ettiğini bildirdi.
Ancak, sık sık Kettering Sağlık’ı kullanan bir hasta, TechCrunch’a verdiği demeçte, hastalar olarak doktor muayenehanelerine ulaşmakta güçlük çektiklerini, ilaçlarını yenileyemediklerini ve bazı acil servislerin kapalı olduğunu söyledi. “Her şey el ile yapılıyor — kalem ve kağıt,” diye ekledi hasta.
Hastalardan Gelen Şikayetler
Yerel subredditlerde benzer sorunlarla karşılaşan hastalar, Kettering Sağlık’taki sorunları tartışıyor. Örneğin, Dayton, Ohio subredditinde bir hasta, ilaç yenileme zorluğu yaşadığını ve doktoruna ulaşamadığını belirtti. Bir başka kullanıcı da, “her şey hâlâ kağıt üzerinde, bilgisayarlar yok ve telefon hizmeti kesik,” diye yazdı.
“Mümkünse Kettering’i kullanmaktan kaçının,” şeklinde bir uyarıda bulundu bir başka hasta.
Ayrıca, başka bir kullanıcı ambulansların Kettering’den kaçındığını ve kağıt işlemlerine neden olan gecikmeler nedeniyle hastaları teslim etmekte zorlandığını ifade etti.
Bazı hastalar ise MRIs, kanser kontrolleri, açık kalp ameliyatı öncesi testler ve kemoterapi seanslarının iptal edildiğini belirtti.
Saldırının Nedenleri ve Sonuçları
Geçen hafta, Kettering Sağlık’ın acil durum operasyonları kıdemli başkan yardımcısı John Weimer, yerel bir TV kanalına, olayın bir ransomware saldırısı olduğunu düşündüklerini ve fidye ödemediklerini açıkladı. Weimer, “Bu durum fark edildiği anda IT altyapımızı kapattık, yani dünyaya kapımızı kapatmış olduk,” dedi.
Kettering Sağlık’ın bir sözcüsü, TechCrunch’ın veri sızıntısı hakkındaki sorularına yanıt vermedi. “Ağınız tehlikeye girdi ve en kritik dosyalarınızı koruduk,” şeklinde bir ransom notu aldıkları belirtildi. CNN’e göre saldırıyı gerçekleştiren grup Interlock olarak adlandırılıyor ve henüz kamuya açık bir şekilde saldırının sorumluluğunu üstlenmediler.
Kettering Sağlık, son dönemdeki sağlık kuruluşlarına yönelik ransomware saldırılarının bir parçası. 2024’te, UnitedHealth’a ait Change Healthcare’a yapılan bir saldırı, ABD tarihindeki en büyük sağlık verisi ihlali olarak kaydedildi. Change Healthcare, ocak 2025’te 190 milyon insanın etkilendiğini doğruladı.
Geçen yıl ABD sağlık devi Ascension, bir ransomware saldırısında 5.6 milyon hasta kaydının çalındığını açıkladı. Sağlık verisi ihlalleri konusundaki haber sitesi HIPAA Journal, 2024’ü “sağlık sektörü için bir felaket yılı” olarak tanımladı ve rekor sayıda hasta verisinin çalındığını bildirdi.
Kettering Sağlık’ın sözcüsü Claire Myree, TechCrunch’ın yorum talebine yanıt vermedi.