Atac cibernetic paralizant asupra sistemelor informatice din spitalele românești
Cum au paralizat hackerii sistemele informatice ale spitalelor
Atacul informatic a avut ca punct de intrare o breșă în Hippocrate, un software medical utilizat în numeroase spitale din România. Hackerii au aplicat un ransomware numit BackMyData, criptând datele importante și cerând o răscumpărare de 160.000 de euro în Bitcoin pentru deblocarea acestora.
Chirurgul Oana Goidescu de la Spitalul din Buzău a descris impactul: „A fost o experiență destul de neplăcută, pentru că o fișă IT nu este doar o listă de pacienți. Pentru fiecare pacient solicităm analize de laborator, radiologie, medicamente și consumabile. Toate acestea dispăruseră”.
Decizia radicală: deconectarea de la internet
Pentru a limita răspândirea ransomware-ului, Dan Cimpean, șeful Direcției Naționale de Securitate Cibernetică (DNSC), a ordonat ca toate cele 100 de spitale afectate să fie deconectate de la internet. „Cu cât ai mai multă tehnologie, cu cât ești mai digitalizat, cu atât riscul este mai mare”, a explicat Cimpean.
Această decizie a oferit timp pentru analiza situației și implementarea măsurilor corespunzătoare, însă personalul medical a fost nevoit să revină la metode manuale de lucru.
Improvizații pentru a salva vieți
Pentru a continua activitatea, medicii și asistentele au dezvoltat soluții offline temporare. Vlad Paic, de la Spitalul Carol Davila din București, a afirmat: „Când am văzut că sistemul nu va fi reparat rapid, am dezvoltat o metodă offline, astfel încât să putem înregistra fiecare pacient. Am cerut laboratorului să ne ofere rezultatele pe hârtie”.
În ciuda eforturilor personalului, pacienții au manifestat frustrări, creând situații tensionate. Goidescu a menționat: „Am fost întrebați: ‘Dacă ar fi mama voastră?’. Au avut dreptate să fie supărați, dar am încercat să le explicăm că nu este vina noastră”.
26 de spitale au fost afectate direct de atacul informatic
După patru zile, s-a stabilit că doar 26 de spitale au fost efectiv infectate, restul revenind treptat la operare cu măsuri suplimentare de securitate. Poliția nu a oferit informații detaliate despre suspecți, însă se ia în considerare implicarea unei grupări de ransomware asociate cu BackMyData, din care patru membri au fost arestați în 2023 în afara Rusiei.
Majoritatea spitalelor aveau copii recente ale datelor, facilitând o refacere mai rapidă, însă completarea manuală a informațiilor a durat săptămâni.
Sectorul medical, tot mai frecvent în atenția atacatorilor cibernetici
Atacul din România reprezintă un caz analizat la nivel internațional de experții în securitate cibernetică. Alina Bîzgă, expert Bitdefender, a subliniat: „Spitalele gestionează servicii esențiale, iar infractorii cred că, cu cât pot fi cauzate mai multe perturbări, cu atât sunt mai mari șansele să primească o răscumpărare”.
În 2023, astfel de atacuri au vizat și companii din Marea Britanie și Statele Unite, cu consecințe grave asupra serviciilor medicale.
Acest eveniment evidențiază riscurile cibernetice la care este expus sectorul medical și necesitatea unor măsuri sporite de protecție și reacție în fața amenințărilor digitale.
Citeste articol integral
Sursa & Foto Credit- „www.libertatea.ro”
