Kıbrıs'ın önde gelen kanser tedavi kurumlarından Bank of Cyprus Onkoloji Merkezi, dijital altyapısında tespit edilen olağan dışı hareketler üzerine kapsamlı bir soruşturma başlattı. Hastane yönetimi, bu hafta başında fark edilen ve bir siber güvenlik ihlali işareti olabilecek duruma karşı harekete geçti. Yetkililer, hasta bakım hizmetlerinin aksamasına izin verilmediğini ve şimdiye kadar hiçbir hastanın mağdur olmadığını açıklasa da, olay ulusal siber güvenlik ve veri koruma otoritelerinin de dahil olduğu koordineli bir müdahale sürecini tetikledi.
Kurum, Pazartesi günü potansiyel ihlal belirtilerini fark etmesinin hemen ardından, önceden hazırlanmış olay müdahale protokolünü devreye soktu. İlk adım olarak, kritik altyapıların güvenliğinden sorumlu ulusal kurum Dijital Güvenlik Otoritesi'ne (DSA) bilgi verildi. Eş zamanlı olarak, siber güvenlik ve dijital adli analiz konusunda uzmanlaşmış bir firma ile yapılan sözleşme aktifleştirilerek sistemlerin derinlemesine teknik analizi başlatıldı. Standart prosedür gereği, kurumda tutulan son derece hassas tıbbi veriler nedeniyle Kişisel Verileri Koruma Komiserliği de resmen bilgilendirildi.
Sağlık kuruluşları, barındırdıkları verilerin hassasiyeti nedeniyle siber suçlular için yüksek değerli hedefler arasında yer alıyor. Hasta kayıtları; tıbbi geçmişin yanı sıra kimlik numaraları, finansal detaylar ve iletişim bilgileri gibi zengin bir veri havuzu oluşturuyor ve bu bilgiler yasa dışı pazarlarda yüksek fiyatlara el değiştiriyor. Ada genelinde onkoloji hizmetlerinin merkez üssü konumundaki Bank of Cyprus Onkoloji Merkezi'nin de bu anlamda büyük miktarda hassas veriyi işlediği göz önüne alındığında, olası bir güvenlik ihlalinin ciddiyeti daha da artıyor. Ancak uzmanların iz sürdüğü soruşturma tamamlanana kadar, olayın kesin niteliği ve kapsamı netleşmiş değil. Verilerin sızdırılıp sızdırılmadığı henüz bilinmiyor.
Kurumdan yapılan yazılı açıklamada, önceliğin hasta bakımının kesintisiz ve güvenli şekilde sürdürülmesi olduğu vurgulandı. "Halkımızı, bu olaydan hiçbir hastamızın herhangi bir şekilde etkilenmediği konusunda temin etmek isteriz" denilen açıklamada, soruşturma devam ederken ihtiyati bir tedbir olarak ağ sistemlerinde ek koruyucu kontrollerin devreye alındığı belirtildi. Bu önlemlerin, inceleme sürecinde sistemleri olası yeni ihlal girişimlerine karşı güçlendirmek için ek güvenlik katmanları olduğu ifade edildi.
DSA ve Veri Koruma Komiserliği'nin sürece dahil olması, olayın gerektiği şekilde regülatör ciddiyetiyle ele alındığını gösteriyor. Soruşturmanın bulguları, yalnızca onkoloji merkezi için değil, Kıbrıs'taki sağlık sektörünün geneli için de kritik önem taşıyacak. Sonuçlar, bunun başarıyla bertaraf edilen bir girişim mi yoksa hasta bildirimi gerektirecek daha kapsamlı bir veri ihlali mi olduğunu ortaya koyacak. Elde edilecek çıktılar, muhtemelen diğer kritik sağlık kuruluşlarında da siber güvenlik politikalarını ve yatırımlarını etkileyecek. Bu durum, giderek dijitalleşen sağlık sektöründe hassas kişisel verileri korumanın sürekli ve gelişen zorluğunu bir kez daha gözler önüne seriyor.