İstanbul Bağcılar Eğitim ve Araştırma Hastanesi’nde yaşanan bilgi güvenliği sorunu, bilgisayar korsanlarının hastane bilgi yönetim sistemlerine saldırmasıyla ortaya çıktı. 2007 yılından bu yana elde edilen tüm hasta ve personel bilgileri, BT, MR, PET-CT ve röntgen görüntüleri gibi tedavi sonuçları korsanların eline geçti. 12 Nisan Cuma günü gerçekleşen saldırı sonucunda hastanenin görüntü saklama ve iletişim sistemi olan Simplex ağır hasar gördü. Hastanenin koridorlarında korsanların 200 bin dolarlık fidye talebinde bulunduğu belirtiliyor.
Hastane çalışanları, hastane yönetiminin güvenlik önlemlerini de yetersiz bulduklarını ve bu durumun ciddi suistimallere yol açabileceğini vurguluyorlar. Simplex’in yedekleme sistemi bulunmadığı için çekilen tüm görüntülü tetkik sonuçlarına ulaşılamıyor. Diğer sistem olan Bilbest ise belirli aralıklarla yedekleme yaparken, son yedeklemeye kadar olan 12 günün verileri kayboldu. Hekimlerin performans verileri de korsan saldırısı nedeniyle yok oldu.
Hastanenin daha önce kullandığı PACS sistemi de korsanlar tarafından çökertildi ve şu anda bilgi işlem uzmanları çözüm arayışında. Sağlık Bakanlığı’ndan konuyla ilgili henüz bir açıklama gelmedi. Hastanenin web sitesinde yer alan bilgilere göre, 438 yatak kapasiteli hastanede 100’ün üzerinde poliklinikte günde ortalama 5 bin hasta muayenesi yapılıyor.
Hastane çalışanları, bilgi güvenliği ihlali nedeniyle hastane yönetimine hesap sormak ve soruşturma açılmasını talep ediyorlar. Bu olayın yaşanan sağlık bilgisi ihlalleri ve hastaların mağduriyeti yanı sıra ciddi suistimallere yol açabileceği endişesiyle ele alınması gerektiği ifade ediliyor.
Bilgi güvenliğinde yaşanan bu tür olaylar, hassas hasta verilerinin korunması ve güvenliğinin önemini bir kez daha vurguluyor. Hastane yönetiminin alacağı önlemler ve yaşanan sorunların çözümüyle ilgili gelişmelerin yakından takip edilmesi gerekiyor. Sağlık Bakanlığı’ndan konuyla ilgili yapılacak açıklamaların beklenmesi ve bilgi güvenliği önlemlerinin artırılması için yapılacak çalışmaların desteklenmesi önem taşıyor.
