24 comentariiUPDATE ora 18.45: Atacul cibernetic a fost executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate, a anunțat Directoratul Naținonal de Securitate Cibernetică într-un nou comunicat de presă.
Atacul a început de duminică, 10 februarie, cu Spitalul de Pediatrie Pitești din s-a extins duminică și luni în alte 20 de spitale din toată țara. De asemenea, „79 de spitale au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului”, precizează DNSC.
Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor, potrivit DNSC.
Lista spitalelor afectate de atacul cibernetic:
- Spitalul Județean de Urgență Buzău
- Spitalul Județean de Urgență Slobozia
- Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța
- Spitalul Județean de Urgență Pitești
- Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța
- Institutul de Boli Cardiovasculare Timișoara
- Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare
- Spitalul Municipal Sighetu Marmației
- Spitalul Județean de Urgență Târgoviște
- Spitalul Clinic Colțea
- Spitalul Municipal Medgidia
- Institutul Clinic Fundeni
- Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB)
- Institutul Regional de Oncologie Iași (IRO Iași)
- Spitalul de Ortopedie și Traumatologie Azuga
- Spitalul orășenesc Băicoi
- Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
- Spitalul de Boli Cronice Sf. Luca
- Spitalul Clinic C.F. nr. 2 București
- Centrul medical MALP SRL Moinești
UPDATE ora 12.58: Ministerul Sănătății anunță, printr-un comunicat, că 18 unități medicale din țară sunt afectate de atacul cibernetic care a avut loc în timpul nopții de duminică spre luni.
„În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, sistemul este nefuncțional, fișierele și bazele de date sunt criptate”, se precizează în comunicat.
Spitalele afectate sunt: Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București, Spitalul de Ortopedie și Traumatologie Azuga, Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare, Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța, Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB), Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța, Spitalul Municipal Sighetu Marmației, Spitalul Județean de Urgență Targoviște, Spitalul Clinic C.F. nr. 2 București, Institutul Clinic Fundeni, Institutul Regional de Oncologie Iași (IRO Iași), Spitalul Județean de Urgență Buzău, Spitalul Județean de Urgență Slobozia, Institutul de Boli Cardiovasculare Timișoara, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic Colțea, Spitalul Municipal Medgidia și Spitalul Județean de Urgență Pitești.
Atacul este investigat de specialiști și „au fost activate măsuri de prevenție exceptională și pentru celelate spitale care nu au fost afectate de atac”, se precizează în comunicat.
„Ministerul Sănătății, în parteneriat cu instituțiile din domeniu, monitorizează atent situația pentru remedierea cât mai rapidă a disfuncționalităților. În toate spitalele în care funcționează acest tip de sistem informatic, au fost luate măsuri de siguranță, limitare internet, salvare date pe suport extern, etc.”, adaugă reprezentanții ministerului.
UPDATE ora 12.16: La Iași, sunt afectate de atacul cibernetic cel puțin două spitale. Este vorba despre Institutul Regional de Oncologie și Institutul de Psihiatrie „Socola”.
Sursele Libertatea au confirmat că, în acest moment, ambele au tăiat legăturile cu platforma Hipocrate, unde aveau câte un server dedicat, prin care comunicau cu Casa Județeană de Asigurări de Sănătate pentru decontări sau cu Ministerul Sănătății și alte platforme.
În prezent, se fac verificări pentru a se vedea cum poate fi recuperat accesul, iar între timp activitățile medicale se desfășoară normal, dar cu timpi mai mari de așteptare pentru înregistrarea tuturor datelor pe alte sisteme, pentru raportarea ulterioară.
***
Știre inițială: „Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în cursul zilei de astăzi cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România. Mai multe spitale sunt afectate de atac. În acest moment, o echipă de specialiști ai DNSC s-a deplasat la fața locului, pentru investigarea incidentului cibernetic”, a transmis DNSC.
Reprezentanții Directoratului Național de Securitate Cibernetică recomandă, în acest context, ca „echipele IT ale spitalelor să nu fie contactate, pentru se putea concentra pe restaurarea serviciilor informatice și a datelor”.
Printre spitalele bucureștene afectate de atac se numără Institutul de Pneumoftiziologie „Marius Nasta”, Spitalul Clinic de Urgență „Bagdasar-Arseni”, Spitalul Clinic Colțea şi Institutul Clinic Fundeni, relatează News.ro.
Managerul Institutului „Marius Nasta”, Beatrice Mahler, a declarat pentru Libertatea că în unitatea medicală s-a găsit o soluție pentru continuarea activității fără conexiune la internet astfel încât pacienții să nu fie lăsați să aștepte.
„Noi am reluat intern activitatea, nu suntem încă cuplați la internet, din informațiile pe care le am eu, ca să ne protejăm oarecum. Serverul nostru este curat. Este o problemă a Hipocratului (sistemul informatic Hipocrate – n.r.). Am avut, într-adevăr, blocată activitatea de dimineață, dar acum intern lucrăm. Este un sistem informatic închiriat de la o firmă și ei au, practic, atacul la nivel național, din ce știu eu. Noi am găsit o metodă să lucrăm intern ca să funcționăm și să nu ținem pacienții la ușă”, a declarat Beatrice Mahler, precizând că din cauza problemelor de la sistemul informatic „s-a aglomerat camera de gardă, dar nu într-o măsură care să nu fie gestionabilă ulterior”.
Și reprezentanții Spitalului „Bagdasar-Arseni” au declarat că unitatea medicală funcționează offline, relatează News.ro.
„Informaţia a venit de la sistemul Hipocrate care se pare ca a fost atacat şi am oprit accesul la internetul public. În momentul de faţă funcţionăm în offline. Nu am trimis bolnavi acasă şi continuăm activitatea un pic mai greoi”, au precizat reprezentanții spitalului.