Peste 100 de spitale din România s-au deconectat de urgență de la internet, la cererea Directoratului Național de Securitate Cibernetică (DNSC) din București, din cauza unui atac cibernetic masiv, care putea pune în pericol viața pacienților, dezvăluie BBC.
Traducere: Darrin Ciobanu
Jurnaliștii britanici arată că, pentru a se pune la adăpost de acest atac, cea mai bună soluție găsită de autoritățo a fost este revenirea la metodele tradiționale, cu pix și hârtie.
Directoratul Național de Securitate Cibernetică din București a asistat neputincios, într-o primă fază, în timp ce atacul s-a răspândit la cele peste 100 de spitale din România. Atacul era realizat printr-un software medical folosit des de sistemul de sănătate român.
Prin urmare, directorul DNSC Dan Cîmpean a ales singura variantă posibilă la acel moment: a ordonat spitalelor să se deconecteze de la internet de urgență, scrie BBC.
Atacul cibernetic asupra spitalelor din România a avut loc în februarie 2024 și a fost unul dintre cele mai dezastruoase asalturi de acest gen din lume asupra unui sistem medical. Ulterior, acestea s-au mai repetat și în alte țări, căci în ultimii ani, sistemele de sănătate naționale au devenit o țintă tot mai des aleasă de atacatorii cibernetici.
Atac cibernetic oprit cu pix și hârtie
Prin deconectarea de la internet a spitalelor, hackerii au fost opriți din a-și continua operațiunea și a oferit autorităților timpul necesar pentru a înțelege și a analiza mai bine atacul. Pe de altă parte, o vreme unitățile medicale au rămas fără instrumente online importante.
Cadrele medicale au trecut de la calculatoare la creion și hârtie, un mod improvizat de a lucra cu datele personale ale pacienților de la acel moment, în timp ce departamentele de IT și DNSC-ul munceau zi și noapte să descopere cum au putut intra hackerii în rețeaua lor și cum să îi poată opri pe viitor.
Din 10 februarie 2024, timp de 4 zile, eforturile doctorilor și asistenților celor 100 de spitale au fost admirate la nivel internațional, menționează BBC.
„Modul în care au reacționat și au făcut față situației a devenit un caz de referință pentru specialiștii în planificarea măsurilor de urgență la nivel internațional, în contextul în care autoritățile caută îndrumări privind modul de reacție la un atac cibernetic de amploare asupra sistemului spitalicesc”, notează prestigioasa televiziune britanică.
Doctori Chirurg Oana Goidescu era pe tură la Spitalul Județean de Urgență Buzău când a primit alerta. Hackerii au spart softul companiei de soft române RSC și au intrat în sistemul medical Hippocrates, un program utilizat de majoritatea instituțiilor medicale din România.
„A fost o experiență destul de neplăcută, pentru că datele din IT nu sunt doar o listă a pacienților. Pentru fiecare pacient, cerem analize de laborator și radiologie, medicamente și provizii. Toate au dispărut” a explicat chirurg Goidescu.
Hippocrates este un sistem folosit de doctori, asistenți și alte cadre medicale pentru a gestiona toate lucrurile care se petrec într-un spital, precum internări, salariile medicilor, aspectele logistice ale farmaciilor și rezultate de analize.
Cum s-a desfășurat asaltul asupra spitalelor
Atacul cibernetic a început prin a infecta mai multe spitale din țară care folosesc Hippocrates cu un ransomware (un tip de virus folosit de hackeri care solicită sume uriașe de bani de la victime pentru a le da înapoi datele digitale) numit BackMyData.
Documentele private ale spitalelor erau transformate în formate indescifrabile și a fost cerută o rescumpărare în criptomoneda Bitcoin, folosită frecvent de hackeri pentru că tranzacțiile de acest format sunt greu de depistat.
Duminică dimineață, la doar o zi după ce a început atacul, cadrele medicale ale Spitalului de Pediatrie Pitești au fost printre primele care au observat erori neobișnuite în sistemele lor. Până luni, multe alte spitale au raportat că Hippocrates a picat. Cadrele medicale au nevoite să improvizeze metode de a-și proteja pacienții până ce lucrurile urmau să revină la normal.
„Când am văzut că sistemele nu vor reveni la normal repede, am dezvoltat o metodă offline de a înregistra datele pacienților. Am cerut laboratoarelor să ne dea rezultate pe hârtie. AM folosit Excel și alte metode offline pentru a ne asigura că îngrijirea pacienților nu este afectată.”, a explicat Vlad Paic de la Spitalul Carol Davila din București pentru BBC.
În timp ce spitalele au trecut la metode offline de funcționare, experții în securitate cibernetică au lucrat îndeaproape cu creatorii Hippocrates ca să-și dea seama cum de așa de multe sisteme au fost infectat și cum pot scăpa de hackeri. Experții au lucrat de-a lungul nopții și au descoperit 26 de spitale care au fost afectate de virusul BackMyData.
Unii doctori cred că întoarcerea la metodele acestea de operarea manuală a fost beneficiat de pe urma tranziției târzii a României la sisteme digitale.
A doua zi, instituțiile medicale care nu au fost infectate au revenit la modul lor de funcționare online obișnuit și au adăugat câte măsuri de protecție. DNSC spune că succesul operațiunii împotriva atacului de datorează utilizării de canale media pentru a comunica cu spitalele. De asemenea, au fost transmise și mesaje de interes public care rugau pacienții să evite spitalele dacă nu existau urgențe.
Totuși, holurile erau plin în continuare iar unii dintre oameni își vărsau frustrările pe cadrele medicale. „Eram întrebați „Dacă era mama ta aici?” Aveau motiv să fie nervoși, dar am încercat să le explicăm că nu era vina noastră”, a mărturisit chirurgul Goidescu despre acest atac cibernetic masiv.
Editor: Răzvan Chiruță
