Kıbrıs'ın önemli kanser tedavi merkezlerinden Bank of Cyprus Onkoloji Merkezi, bilgisayar sistemlerindeki olağan dışı hareketler nedeniyle bir soruşturma başlattı. Hastane yönetimi, bu hafta başında fark edilen ve bir siber güvenlik sorunu işareti olabilecek duruma karşı önlem aldı. Yetkililer, hastaların tedavisine ara verilmediğini ve şu ana kadar hiçbir hastanın olumsuz etkilenmediğini açıkladı. Ancak olay, ülkenin siber güvenlik ve veri koruma kurumlarının da katıldığı ortak bir müdahale sürecini başlattı.
Kurum, Pazartesi günü olası bir güvenlik ihlali belirtisi görünce, hazırlıklı olduğu acil durum planını uygulamaya koydu. İlk olarak, ulusal Dijital Güvenlik Otoritesi'ne (DSA) haber verildi. Aynı zamanda, siber güvenlik konusunda uzman bir şirketle çalışılarak sistemlerin detaylı analizi başlatıldı. Hastanenin çok hassas tıbbi verileri saklaması nedeniyle, Kişisel Verileri Koruma Komiserliği de konudan resmen haberdar edildi.
Sağlık kuruluşları, sakladıkları hasta bilgilerinin değeri yüzünden siber suçluların sık hedefi oluyor. Hasta kayıtları; kimlik numaraları, sağlık geçmişi, finansal ve iletişim bilgilerini içeriyor. Bu bilgiler yasa dışı yollarla yüksek fiyatlara satılabiliyor. Bank of Cyprus Onkoloji Merkezi, adadaki önemli bir onkoloji merkezi olduğu için büyük miktarda hassas veri işliyor. Bu durum, olası bir veri sızıntısının ciddiyetini artırıyor. Fakat soruşturma tamamlanana kadar, olayın tam olarak ne olduğu ve verilerin çalınıp çalınmadığı net değil.
Kurumun yaptığı yazılı açıklamada, önceliğin hastalara kesintisiz ve güvenli bakım sağlamak olduğu vurgulandı. Açıklamada, "Halkımızı, hiçbir hastamızın bu olaydan etkilenmediği konusunda rahatlatmak isteriz" denildi. Soruşturma devam ederken, ek güvenlik önlemleri alındığı ve sistemlerin daha da korunduğu belirtildi.
DSA ve Veri Koruma Komiserliği'nin sürece dahil olması, olaya ciddiyetle yaklaşıldığını gösteriyor. Soruşturma sonuçları, sadece bu merkez için değil, Kıbrıs'taki tüm sağlık sektörü için önem taşıyacak. Sonuçlar, bunun önlenmiş bir saldırı girişimi mi yoksa daha büyük bir veri ihlali mi olduğunu ortaya çıkaracak. Bu durum, dijitalleşen sağlık sistemlerinde kişisel verileri korumanın ne kadar zor ve sürekli bir mücadele olduğunu bir kez daha gösteriyor.