ChipSoft hack’inde hastane verileri endişesi

Hollanda’da sağlık yazılımı sağlayıcısı ChipSoft’a yapılan siber saldırıyla ilgili yeni iddialar ortaya çıktı. NOS’ye konuşan kaynaklara göre, ilk aşamada yalnızca aile hekimliği kayıtlarının etkilenmiş olabileceği düşünülüyordu. Ancak şimdi bazı hastanelere ait hasta verilerine de saldırganların erişmiş olabileceği ihtimali gündemde.

Tartışmanın merkezinde HIX365 platformu var

İddiaya göre risk, ChipSoft’un HIX365 adlı sistemiyle bağlantılı. Bu platform, hastaların kendi dosyalarına çevrim içi erişmesini sağlıyor. Kaynaklar, hasta kayıtlarına giden ve gelen veri trafiğinin ChipSoft sunucuları üzerinden geçtiğini, bu nedenle saldırganların bu akışa erişmiş olabileceğini söylüyor.

Yaklaşık 15 hastane etkilenebilir

NOS’nin haberine göre Hollanda’da yaklaşık 15 hastane bu sistemi kullanıyor. Bunlar arasında Rotterdam’daki Franciscus Gasthuis ile Dordrecht’teki Albert Schweitzer Hastanesi de bulunuyor. ChipSoft’un, bu hastanelere olası veri sızıntısı için Hollanda Veri Koruma Kurumu’na bildirim yapmalarını önerdiği belirtiliyor.

Veri koruma kurumu bildirimleri doğruladı

Hollanda Veri Koruma Kurumu da birden fazla hastaneden bildirim aldığını doğruladı. Ancak soruşturma sürdüğü için ayrıntı paylaşılmadı. Bu açıklama, olayın yalnızca teknik bir arıza değil, aynı zamanda ciddi bir veri güvenliği meselesi olarak ele alındığını gösteriyor.

Ek güvenlik önlemleri devreye girdi

Kaynaklara göre ChipSoft, dışarıdan getirilen siber güvenlik uzmanlarının tavsiyesiyle geçen hafta ek önlemler aldı. Bu kapsamda HIX365 hasta portalları geçici olarak kapatıldı. Ayrıca hastanelerden, ChipSoft destek personelinin giriş yapabildiği hesapları silmeleri ya da parola korumasına almaları istendi.

Hasta portalları hâlâ kapalı

Çarşamba sabahı itibarıyla ChipSoft’un sağladığı hasta portallarının hâlâ çevrim dışı olduğu belirtildi. Bu nedenle etkilenen hastanelerde hastalar kendi dosyalarını internet üzerinden göremiyor. Çevrim içi check-in işlemleri de yapılamıyor.

Saldırının etkisi büyüyor

ChipSoft, Hollanda’daki hastaneler ve aile hekimleri için hasta kayıt yazılımı sağlayan en önemli şirketlerden biri. Bu nedenle saldırının etkisi yalnızca şirketle sınırlı kalmıyor, doğrudan sağlık hizmetlerinin dijital işleyişine de yansıyor.