Hackerii au atacat peste 20 de spitale din România, provocând un blocaj de amploare. Ce spun experții DNSC

12 februarie 2024, 18:51 (actualizat 12 februarie 2024, 18:55)

Blocaj de amploare în peste 20 de spitale din București și din țară. Cu un atac masiv, hackerii au dat peste cap activitatea. Iar unităţile medicale au avut dificultăţi cu internările, externările şi alte înregistrari de date. Pacienţii au fost nevoiţi să aştepte la camerele de gardă sau la cabinete. Iar medicii s-au întors la hârtie și pix pentru a putea continua activitatea. Deocamdataă, oficial atacul cibernetic nu a fost revendicat de nicio grupare. Experții fac eforturi pentru a reporni sistemele în siguranță.

Printre cele peste 20 de spitale în care activitatea a fost blocată sau îngreunată de atacul hackerilor se numără Institutul Marius Nasta, Spitalul Bagdasar Arseni, Spitalul Colțea, Spitalul Fundeni și Institutul de Oncologie din Iași.

Directoratul Național de Securitate Cibernetică a trimis o echipa la sediul firmei atacate.

Experţii contactați de știrile TVR au explicat pe ce se bazează cei care lansează un astfel de atac de tip ransomware.

Gabriel Cârlig, specialist în securitate cibernetică: Toate datele combinate ne duc cu gândul la faptul că este un atac țintit. Dacă au apucat doar să cripteze datele și se bazează pe faptul că ne-ar ”ține ostatic” sistemul de sănătate, atunci datele nu ajung nicăieri, doar să se bazează pe faptul că spitalele vor să funcționeze. Dacă au apucat să compromită complet sistemele și să scoată datele din spitale, de cele mai multe ori ajung combinate sub forma diverselor leak-uri pe tot felul de forumuri de pe dark web sau deep web pentru orice atacator care vrea să construiască un profil în jurul persoanelor din România.

Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent

DNSC a transmis într-un comunicat de presă că desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.

În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă 10 februarie 2024, se arată în comunicat.

Celelalte spitale au fost afectate începând cu 11-12 februarie 2024:

  1. Spitalul Județean de Urgență Buzău
  2. Spitalul Județean de Urgență Slobozia
  3. Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța
  4. Spitalul Județean de Urgență Pitești
  5. Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța
  6. Institutul de Boli Cardiovasculare Timișoara
  7. Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare
  8. Spitalul Municipal Sighetu Marmației
  9. Spitalul Județean de Urgență Târgoviște
  10. Spitalul Clinic Colțea
  11. Spitalul Municipal Medgidia
  12. Institutul Clinic Fundeni
  13. Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB)
  14. Institutul Regional de Oncologie Iași (IRO Iași)
  15. Spitalul de Ortopedie și Traumatologie Azuga
  16. Spitalul orășenesc Băicoi
  17. Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
  18. Spitalul de Boli Cronice Sf. Luca
  19. Spitalul Clinic C.F. nr. 2 București
  20. Centrul medical MALP SRL Moinești

Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.

Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.

Blocaj în spitale

La spitalul Colţea, medicii au dat alarma dimineața, când au vrut să deschidă Platforma.

Bogdan Furtună, manager, Spitalul Colţea: Afișa mesaje că a fost un atac cibernetic peste noapte, am luat măsura de a deconecta sistemul de la Internet. În ceea ce privește pacienții, toți au fost văzuți, trecuți prin camera de gardă, ne-am întors în timp, cu ce făceam acum 10 ani și am trecut la fișele pacienților scrise de mână.

La Institutul de Pneumologie Marius Nasta a fost blocaj total timp de 2 ore.

Atacul cibernetic a vizat de fapt firma care asigură softul folosit de multe spitale din țară și din București. Hackerii au blocat platforma care asigură internările, externările și alte activități și care face legătura între spitale și Casa Națională de Asigurări de Sănătate. Managerii au fost nevoiți să găsească soluții rapide pentru că numărul pacienților să fie cât mai mic.

Citește și Atac cibernetic la mai multe spitale din România. Pacienţii, nevoiţi să aştepte la camerele de gardă. Înregistrările au fost făcute pe hârtie, pentru a putea continua activitatea

Mirela Grosu, manager, Institutul Regional de Oncologie Iaşi: Scrisorile medicale se vor scrie în word ți le vom face import după aceea, încercăm să facem foaia de internare în format excel, în așa fel încât să facem importul automat

Florin Candabăț, inginer de sistem, Institutul Regional de Oncologie Iaşi: S-a recomandat să se întreruptă tot, toate serverele au fost oprite și apoi și internetul astfel încât să nu fie pierderi, scurgeri de date

Unele unități medicale, printre care și spitalul de urgență Floreasca din București, au reușit să se deconecteze de la internet înainte ca sistemul să fie afectat.

Bogdan Oprița, medic şef UPU, Spitalul Floreasca: Dimineață conducerea spitalului a fost informată că există mai multe atacuri cibernetice asupra platformei Hipocrate și a luat decizia ca internetul să fie suspendat, ca aplicația să nu fie compromisă.

CNAS a dat asigurări că decontările și alte documente se vor putea întocmi imediat după încetarea atacului. Ministerul Sănătății a anunțat că hackerii au blocat sistemul și au criptat fișierele și bazele de date.

Alexandru Rafila, ministrul Sănătăţii: În momentul de faţă nu pot fi introduse consultațiile în zona de urgențe, care este vitală, sistemul informatic și aplicația Hipocrat a fost afectată.

Ultimele date ale Agenției pentru Securitate Cibernetică a Uniunii Europene arată că din totalul atacurilor cibernetice asupra sistemelor de sănătate europene, 42% au fost la spitale.

Urmărește-ne pe Google News

Ultima Oră

Cele mai citite