„DNSC desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate. În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024”, conform unei actualizări publicate luni seara de DNSC, transmite Agerpres.
Unităţile afectate de atacul cibernetic sunt Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă „Sf. Apostol Andrei” Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă „Dr. Alexandru Gafencu” Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă „Dr. Constantin Opriş” Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic „Prof. Dr. Al. Trestioreanu” Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP SRL Moineşti.
Conform datelor DNSC, celelalte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.
Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor, subliniază sursa citată.
Anterior, Ministerul Sănătăţii a informat că în cursul nopţii de duminică spre luni a avut loc un atac cibernetic „masiv” de tip ransomware asupra serverelor de producţie pe care rulează sistemul informatic HIS, în prezent fiind afectate 18 spitale.
„Ca efect al atacului, sistemul este nefuncţional, fişierele şi bazele de date sunt criptate. (…) Incidentul se află sub investigaţia specialiştilor IT, inclusiv experţi în securitate cibernetică din cadrul Directoratului Naţional de Securitate Cibernetică şi sunt evaluate posibilităţile de repunere în funcţiune”, susţine sursa citată.
Ministerul Sănătăţii precizează că au fost activate măsuri de prevenţie excepţională şi pentru celelalte spitale care nu au fost afectate de atac.
Institutul Regional de Oncologie din Iași s-a întors la rețetele scrise de mână
Institutul Regional de Oncologie (IRO) din Iaşi este unul dintre cele 18 spitale din România care în cursul nopţii de 11 spre 12 februarie 2024 au fost atacate cibernetic, fapt care a afectat funcţionarea serverelor de producţie pe care rulează sistemul informatic HIS.
Din acest motiv, medicii şi personalul medical au fost nevoiţi să scrie de mână fişele de internare, reţete şi scrisorile de recomandare.
„În momentul când sistemul informatic medical Hipocrate nu s-a mai putut accesa, nu se mai putea loga cu username şi parolă ne-am dat seama că s-a întâmplat ceva. Am sunat la cei de la Hipocrate, iar ei ne-au informat că este un atac informatic. Cei de la Orange au analizat serverele noastre şi au văzut nişte traficuri de date suspecte şi s-a recomandat, cu acordul nostru, să se întrerupă tot. Toate serverele au fost oprite. S-a oprit şi Internetul, astfel încât să nu fie pierderi, scurgeri de date sau altceva”, a declarat inginerul de sistem Florin Trandabăţ.
Acesta a precizat că în prezent există viruşi cu Inteligenţă Artificială care, indiferent de cât de cât de avansat este sistemul de securitate, ar putea să atace şi să creeze daune.
Managerul IRO Iaşi, Mirela Grosu, a declarat, pentru AGERPRES, că din cauza atacului cibernetic în cursul zilei de luni s-a făcut o întoarcere în timp, medicii şi asistenţii fiind nevoiţi să scrie „de mână”.
„După închiderea celor 400 de calculatoare şi a serverelor, s-a lucrat, cât s-a putut, pe hârtie. Adică am făcut foi de internare continuă pe hârtie, foi de internare de zi pe hârtie, am recomandat analizele medicale pe hârtie. Totul se face pe suport de hârtie, aşa cum lucram cu ceva ani în urmă. Analizele au fost listate din aparate, pentru că toate analizoarele de biochimie au calculatoare proprii, iar investigaţiile au fost listate”, a declarat Mirela Grosu.
Munca personalului medical din IRO nu a fost deloc uşoară, mai ales că în cursul acestei zile s-au făcut 45 de internări continue, 85 de internări de zi în cadrul Institutului de Oncologie, iar alte 56 de spitalizări de zi la Centrul de Screening.
„Lunea la noi este aglomerat. S-a lucrat şi astăzi, aşa cum s-a putut. Scrisorile medicale le-am scris în ‘Word’, iar după ce se rezolvă problema le vom trimite şi prin poştă. Ce nu am reuşit să facem este să dăm reţete. Iar problema asta va persista câteva zile. Poate una, două”, a explicat Mirela Grosu.
În cursul serii de luni urmează ca la Institutul Regional de Oncologie să ajungă o echipă de specialişti în securitate cibernetică pentru a evalua pagubele şi a depista viruşii şi sistemele afectate.