Romanya genelinde faaliyet gösteren 100'den fazla hastane, geniş çaplı bir siber saldırıya maruz kaldı. Saldırganların tıbbi yazılım ağlarını hedef aldığı olayda, sağlık sistemlerinin güvenliğini sağlamak amacıyla hastanelerin internet bağlantıları kesildi.
Romanya Ulusal Siber Güvenlik Merkezi (DNSC) uzmanları tarafından yürütülen incelemelerde, saldırının yaygın kullanılan 'Hippocrates' adlı sağlık yazılımı üzerinden gerçekleştirildiği tespit edildi. Siber güvenlik kurumu başkanı Dan Cimpean liderliğindeki ekipler, saldırının yayılımını durdurmak için hastanelere internet erişimini sonlandırma talimatı verdi. Bu karar neticesinde dijital hasta kayıtları, laboratuvar sonuçları ve ilaç yönetim sistemlerine erişim geçici olarak engellendi.
Saldırının, 'BackMyData' isimli bir fidye yazılımı aracılığıyla yapıldığı ve dosyaların şifrelenerek Bitcoin cinsinden fidye talep edildiği belirlendi. Saldırganlar tarafından 160 bin euro tutarında ödeme istenmesine rağmen, ülke genelinde alınan kararla herhangi bir fidye ödemesi gerçekleştirilmedi. Olay sırasında can kaybı yaşanmadığı bildirildi.
Dijital sistemlerin devre dışı kalması üzerine sağlık çalışanları, hasta bakım süreçlerini sürdürebilmek için kağıt ve kalem gibi geleneksel yöntemlere geçiş yaptı. Buzau Hastanesi cerrahı O.G., dijital verilerin kaybının süreci zorlaştırdığını ifade ederken, Carol Davila Hastanesi çalışanı V.P. ise çevrimdışı kayıt yöntemleriyle bakımın devam ettirildiğini belirtti. Siber güvenlik ekiplerinin çalışmaları sonucunda 26 hastanenin enfekte olduğu saptanırken, diğer kurumlar güvenlik önlemleri artırılarak yeniden sisteme dahil edildi.
