Kıbrıs'ın önemli sağlık kurumlarından Bank of Cyprus Onkoloji Merkezi, ağır bir siber saldırının hedefi oldu. Saldırganlar, hem hastalara hem de çalışanlara ait son derece hassas kişisel verileri ele geçirdi. Merkez yönetimi, perşembe günü yaptığı açıklamada güvenlik ihlalini doğrularken, kimliği belirsiz siber suçluların bu verileri kamuoyuyla paylaşmakla tehdit ettiğini bildirdi. Konuyla ilgili olarak kolluk kuvvetlerine suç duyurusunda bulunuldu ve ulusal veri koruma ile dijital güvenlik otoriteleri haberdar edildi.
Bu olay, Avrupa genelinde sağlık altyapısını hedef alan ve giderek büyüyen ürkütücü bir eğilimin son halkası. Son yıllarda hastaneler ve tıp merkezleri, kritik operasyonları ve karanlık ağlarda yüksek değer taşıyan tıbbi verileri nedeniyle siber suçlular için giderek daha cazip hedefler haline geliyor. 2024 yılı boyunca Avrupa'daki sağlık kuruluşlarına yönelik bir dizi benzer saldırı yaşanmış, sektörün sürekli bir dijital kuşatma altında olduğu görülmüştü.
Onkoloji Merkezi'nden yapılan yazılı açıklamada, araştırmacıların saldırganların sistemlere sızmakta ve gizli kayıtları dışarıya aktarmakta başarılı olduğunu teyit ettiği belirtildi. Açıklamada, "Şimdiye kadar, kötü niyetli saldırının arkasındaki kötü amaçlı unsurların maalesef hem hasta kişisel verilerine hem de çalışan verilerine erişim sağladığı ve bunları medyada ve sosyal medyada daha fazla ifşa etmekle tehdit ettikleri doğrulandı" ifadelerine yer verildi. Yönetim, ihlali sınırlandırmak, hasarın tam boyutunu değerlendirmek ve gelişmiş koruma önlemleri uygulamak için siber güvenlik mühendisleri ve dış danışmanlarla çalışmaya başladı. Yetkililer, siber olaya rağmen tüm tıbbi hizmetlerin ve günlük operasyonların kesintisiz devam ettiğinin altını çizdi.
Bu tür verilerin ifşa edilme ihtimali, ilgili bireyler için derin sonuçlar taşıyor. Parlamento Sağlık Komitesi Başkanı Efthymios Diplaros, ciddi endişelerini dile getirerek, "Hastaların kişisel verileri kamuya açık hale geldiğinde, bu durum doğrudan özel hayatlarını ve açıklanmasını istemeyecekleri bilgileri etkiler" dedi. Komite, verilerin çevrimiçi ortamda yayınlanmasını engellemek için acil polis harekâtı çağrısında bulunurken, merkezin dijital savunmalarının kapsamlı bir denetimden geçirilmesini talep etti. Bu olay, uzmanların hızlı dijitalleşme ve sofistike suç taktiklerinin gerisinde kalmış altyapı nedeniyle savunmasız olabileceğini öne sürdüğü Kıbrıs sağlık sektörü ağlarının direnci konusunda acil bir tartışma başlattı.
İleriye bakıldığında, bu ihlalin özellikle sağlık hizmetleri olmak üzere kritik ulusal altyapıdaki siber güvenlik protokollerine yönelik daha sıkı denetimleri beraberinde getirmesi bekleniyor. Polis, Kişisel Verileri Koruma Komiserliği ve Dijital Güvenlik Otoritesi'nin konuya dahil olması, koordineli bir resmi müdahalenin ve muhtemelen gözden geçirilmiş düzenlemeler ile zorunlu güvenlik yükseltmelerinin habercisi. Olaydan etkilenen hastalar ve personel için ise, en özel detaylarının geniş çapta yayılma ihtimaliyle karşı karşıya kalınan, yoğun kaygı dolu bir dönem başladı. Bu vaka, temel kamu sağlığı hizmetleri ile dijital çağın yaygın tehditleri arasındaki kırılgan kesişimi bir kez daha gözler önüne serdi.