Atacul cibernetic masiv care a afectat spitalele din România este tot mai des întâlnit în Europa, dar și SUA

Atacul, care presupune și cererea unei recompense, este tot mai des întâlnit, atât în spitalele din Europa, dar și din Statele Unite.

La această oră, unele spitale lucrează în sistem autonom. Incidentul este investigat de Directoratul Național de Securitate cibernetică. Serverele de producție pe care rulează sistemul informatic Hipocrate, folosit de zeci de spitale din toată țara, au fost ținta unui atac cibernetic masiv de tip ransomware. Sistemul a devenit nefuncțional, bazele de date și fișierele au fost criptate, iar medicii nu au mai avut acces la informațiile esențiale despre bolnavi. În acest sistem sunt înregistrate fișele de prezentare ale pacienților, investigațiile medicale pe care trebuie să le facă, dar și internările și externările. Practic, dacă sistemul nu funcţionează, activitatea spitalului este blocată.

La camerele de gardă bolnavii au așteptat zeci de minute pentru că medicii au fost nevoiți să completeze de mână toate fișele. Pentru cei programați la operații doctorii au cerut dosarul fizic, pentru că nu au avut acces la baza de date. Alexandru Rafila, Ministrul Sănătății: ”Din păcate, unele sunt spitale de urgență, două institute oncologice.În momentul de față, nu pot fi introduse consultațiile în zona de urgențe care este vitală''. Firma de IT care adminstrează paltforma Hipocrate a anunțat unitățile sanitare de atac, iar 18 spitale au fost nevoite să întrerupă orice legături informatice cu exteriorul. Sunt unități sanitare mari din Constanța, Timișoara, Iași, Buzău, Baia Mare, dar și din Capitală. Bogdan Oprită, șeful UPU Floreasca: ''S-a luat imediat decizia că legăturile de internet ale acestei platforme să fie suspendate, astfel ca aplicația la spitalul nostru să nu poată fi compromisă”. Reprezentanţii RSC, compania care gestionează sistemul integrat Hipocrate în România, spun că atacul a afectat 18 servere, inclusiv propriul centru de date. Sistemul este conceput să facă 4 copii de rezervă, dar, spune directorul RCS, unele spitale au ales mai puține din cauza costurilor. Silviu Cârstea, director RSC: ”Este explorată o vulnerabilitate pe care deocamdată nu am depistat-oîn procedura de dezaster recovery în care ne aflam, sistemele făceau backup local, acesta fiind compromis, pe un NAS extern în spitalele mari, de acolo se mai făcea o copie de siguranţă criptată în data centerul nostru apoi încă o copie la rece, informaţiile sunt scoase pe un dvd predat spitalului la 3 luni sau 6 luni”. Specialiștii în securitate cibernetică se aşteaptă ca atacatorii să ceară şi o recompensă. Andrei Avădanei -specialist în securitate cibernetică: "Din analizele noastre de până acum, de pe darkweb nu a fost revendicat atacul, dar există o tendinţă în această perioadă de atacuri venite din spaţiul estic, în special din Rusia. Prima dată cer bani din partea victimei, iar după ce plăteşte sau nu, urmează faza doi, şantajează compania a să nu publice datele pe internet. După ce va fi iniţiată faza doi, vom şti şi cine a iniţiat atacul". Atacurile cibernetice de tip ransomware s-au înmulțit în ultimii ani. Au fost zeci de astfel de situații în Statele Unite și Europa.