Probabil aţi aflat că BBC News are acum o ramură în România, iar primul său reportaj major are de-a face cu un hack major al spitalelor de la noi. În februarie 2024, România s-a confruntat cu unul dintre cele mai grave atacuri cibernetice asupra sistemului medical din Europa. Peste 100 de spitale au fost nevoite să se deconecteze de la internet după ce un val de atacuri ransomware s-a răspândit prin intermediul platformei medicale Hippocrates. Ce a ieșit aflați mai jos.
(Dan Cîmpean, Director DNSC, stânga)
Hippocrates e folosită la scară largă pentru administrarea pacienților, rezultatelor de laborator, farmaciilor și activităților administrative. La Centrul Național de Răspuns la Incidente de Securitate Cibernetică (DNSC), specialiștii au observat cum malware-ul se propagă rapid prin rețelele medicale. În fața riscului ca tot mai multe spitale să fie compromise, autoritățile au luat o decizie radicală: toate unitățile afectate sau expuse au primit ordin să se deconecteze imediat de la internet.
(Mihai Rotariu, manager al Direcției de Comunicare DNSC)
Măsura a reușit să oprească extinderea atacului, însă a creat dificultăți majore pentru personalul medical. Fără acces la sistemele informatice, e-mailuri sau dispozitive conectate, medicii și asistentele au revenit la metode clasice de lucru. Fișele pacienților, rezultatele analizelor și recomandările medicale au fost gestionate temporar pe hârtie.
Hackerii au folosit ransomware-ul BackMyData pentru a cripta datele spitalelor și au cerut o răscumpărare de aproximativ 160.000 de euro în Bitcoin. Primele probleme au fost observate la Spitalul de Pediatrie din Pitești, iar până în dimineața următoare numeroase alte unități medicale raportaseră că sistemele nu mai funcționează.
La spitalele afectate, personalul a improvizat soluții pentru a menține actul medical. Medicii au folosit documente tipărite, fișiere Excel offline și comunicare directă cu laboratoarele pentru transmiterea rezultatelor. În paralel, experții DNSC și echipele tehnice au colaborat cu dezvoltatorii software pentru a identifica amploarea incidentului și a elimina accesul atacatorilor.
Investigațiile au arătat că 26 de spitale au fost infectate efectiv cu ransomware-ul, în timp ce alte zeci au fost deconectate preventiv. Cazul României a devenit astăzi un exemplu internațional de gestionare a unei crize cibernetice majore. Am avut o situație de gen inclusiv în serialul The Pitt pe HBO Max.
