Procurorii antimafia anunţă că au început o anchetă în cazul sistemelor informatice ale spitalelor blocate de hackeri cu un atac ransomware. Între timp, potrivit Digi24, aproape toate spitalele au reuşit să preia din nou controlul şi să îşi restabilească bazele de date.
DIICOT anunţă că a fost sesizat de „două societăți comerciale care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România”. Plângerea a fost că:
În zilele de 11 și 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware ce a avut drept consecință blocarea funcționării acestui sistem și a comunicațiilor de orice fel, precum și restricționarea accesului la bazele de date informatice.
comunicat DIICOT
În cauza constituită se efectuează cercetări, in rem, privind săvârșirea infracțiunilor de acces ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice.
Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat că 25 de spitale au fost afectate:
- Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București
- Sanatoriul de Pneumoftiziologie Brad, Hunedoara
- Spitalul de Pneumoftiziologie Roșiorii de Vede
- Clinica Sante Călărași (clinică privată)
- Spitalul de Pediatrie Piteşti
- Spitalul Județean de Urgență Buzău
- Spitalul Județean de Urgență Slobozia
- Spitalul Clinic Județean de Urgență “Sf. Apostol Andrei” Constanța
- Spitalul Județean de Urgență Pitești
- Spitalul Militar de Urgență “Dr. Alexandru Gafencu” Constanța
- Institutul de Boli Cardiovasculare Timișoara
- Spitalul Județean de Urgență “Dr. Constantin Opriș” Baia Mare
- Spitalul Municipal Sighetu Marmației
- Spitalul Județean de Urgență Târgoviște
- Spitalul Clinic Colțea
- Spitalul Municipal Medgidia
- Institutul Clinic Fundeni
- Institutul Oncologic “Prof. Dr. Al. Trestioreanu” București (IOB)
- Institutul Regional de Oncologie Iași (IRO Iași)
- Spitalul de Ortopedie și Traumatologie Azuga
- Spitalul orășenesc Băicoi
- Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
- Spitalul de Boli Cronice Sf. Luca
- Spitalul Clinic C.F. nr. 2 București
- Centrul medical MALP SRL Moinești
Un virus de tip ransomware (ransom = răscumpărare) criptează datele afectate, iar hackerii, de obicei, cer bani instituţiilor/companiilor afectate pentru a le restabili accesul la sistemele informatice.
DNSC desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.
Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.
Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.
comunicat DNSC
De altfel, DNSC anunţă că există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută.
Ieri, activitatea spitalelor a fost îngreunată, pentru că, fără accesul la sistemele informatice, nu puteau face deconturile de la CAS. S-au aglomerat camerele de gardă la spitalele afectate, dar managerii au găsit soluţii offline pentru a putea continua tratarea fluxului de pacienţi.
CITEŞTE ŞI:
