Lista spitalelor din țară afectate de atacul cibernetic
0Directoratul Național de Securitate Cibernetică (DNSC) a anunțat ce spitale au fost afectate de atacul cibernetic din noaptea de duminică spre luni. Este vorba de 20 de unități medicale care erau conectate la sistemul Hipocrate, care monitorizează și ține evidența tuturor manevrelor medicale prin care trec pacienții.
„DNSC desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.
În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024.
Spitalul Județean de Urgență Buzău
Spitalul Județean de Urgență Slobozia
Spitalul Clinic Județean de Urgență "Sf. Apostol Andrei" Constanța
Spitalul Județean de Urgență Pitești
Spitalul Militar de Urgență "Dr. Alexandru Gafencu" Constanța
Institutul de Boli Cardiovasculare Timișoara
Spitalul Județean de Urgență "Dr. Constantin Opriș" Baia Mare
Spitalul Municipal Sighetu Marmației
Spitalul Județean de Urgență Târgoviște
Spitalul Clinic Colțea
Spitalul Municipal Medgidia
Institutul Clinic Fundeni
Institutul Oncologic "Prof. Dr. Al. Trestioreanu" București (IOB)
Institutul Regional de Oncologie Iași (IRO Iași)
Spitalul de Ortopedie și Traumatologie Azuga
Spitalul orășenesc Băicoi
Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
Spitalul de Boli Cronice Sf. Luca
Spitalul Clinic C.F. nr. 2 București
Centrul medical MALP SRL Moinești
Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.
Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor”, arată DNSC.
Reamintim că ministrul Sănătăţii, Alexandru Rafila, a confirmat că între 15 şi 20 de spitale din ţară şi din Bucureşti întâmpină probleme în utilizarea sistemului informatic Hipocrate, care ține evidența tuturor manevrelor medicale efectuate în spitale. „Este adevărat. Sunt mai mult spitale care întâmpină probleme cu utilizarea unui program informatic important în funcţionarea spitalelor - se numeşte Hiprocrate. Nu ştim exact câte spitale sunt în momentul de faţă. Nu avem informaţia, dar lucrăm împreună cu Centrul Naţional de Securitate Cibernetică pentru elucidarea cauzelor şi remedierea acestora. Din informaţiile pe care le avem până în momentul de faţă este că sunt afectate între 15 şi 20 de spitale din întreaga ţară”, a declarat ministrul, pentru Agerpres.
Potrivit acestuia, unităţile medicale nu mai pot raporta serviciile medicale. „Pe măsură ce vom avea informaţii suplimentare vi le vom furniza”, a spus ministrul.
S-au deconectat de la internet
Purtătorul de cuvânt al Spitalului „Bagdasar Arseni”, Florin Bica, a informat că sistemul informatic a fost „atacat”. „Informaţia a venit de la sistemul Hipocrate care se pare ca a fost atacat şi am oprit accesul la internetul public. În momentul de faţă funcţionăm în offline. Nu am trimis bolnavi acasă şi continuăm activitatea un pic mai greoi”, a susţinut medicul. Sistemul informatic medical Hipocrate contribuie la integrarea şi interconectarea tuturor activităţilor dintr-o instituţie medicală.
La Institutul „Marius Nasta” cei din conducere au reușit să contracareze oarecum efectele atacul cibernetic. „Dimineață am auzit de atacul cibernetic și ne-am sfătuit cu diverși specialiști și ne-am deconectat de la internet. Acum lucrăm în rețeaua noastră internă, sistemului Hipocrate intern. Deocamdată nu sunt probleme, ne descurcăm”, a declarat pentru „Adevărul” Beatrice Mahler, managerul Institutului „Marius Nasta”.
Conform unor surse, de fapt nu spitalele au fost atacate cibernetic ci punctual sistemul Hiprocrate al CNAS. Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că a fost notificat în cursul zilei de astăzi cu privire la un atac cibernetic de tip ransomware care viza mai multe spitale din România. „Mai multe spitale sunt afectate de atac. În acest moment, o echipă de specialiști ai DNSC s-a deplasat la fața locului, pentru investigarea incidentului cibernetic. Vom reveni cu detalii pe măsură ce obținem mai multe informații referitor la entitățile afectate. Recomandăm ca echipele IT ale spitalelor să nu fie contactate, pentru se putea concentra pe restaurarea serviciilor informatice și a datelor! ”, a transmis DNSC.
Ransomware este un tip specific de malware (software dăunător) care, după ce este instalat pe un dispozitiv (telefon, computer etc.), cere fraudulos o răscumpărare financiară de la victime, amenințând cu publicarea, ștergerea sau reținerea accesului la date personale importante. Practic, spitalele au fost atacate cu un virus asemănător celui care a afectat și calculatoarele de la Camera Deputaților, dar nu se știe dacă există legătură între cele două atacuri.
Câteva sfaturi de la specialiști
Cu ceva timp în urmă specialiștii Bitdefender au venit cu niște recomandări pentru a evita infectarea cu ransomware. „Atacurile de tip ransomware încep, de obicei, cu phishing prin e-mail și inginerie socială. Educați și instruiți în permanență angajații cu privire la pericolele pe care le prezintă accesarea unor linkuri și deschiderea fișierelor atașate provenite din surse necunoscute. Asigurați-vă că platformele de securitate, cum ar fi sistemul de detecție și răspuns (EDR) și sistemul extins de detecție și răspuns (XDR), sunt actualizate cu indicatori de compromitere (IOC) pentru a depista LockerGoga și alte amenințări cunoscute. În fine, luați în considerare și serviciile administrate de detecție și răspuns (MDR) pentru a suplimenta capacitatea echipelor de securitate interne din organizații de a identifica asemenea amenințări”, a precizat Bitdefender.