Atac cibernetic „masiv” de tip ransomware în sistemul medical din România. Activitatea din 18 spitale este afectată

Cel mai negru coșmar privind infracționalitatea cibernetică a devenit realitate, un atac „masiv” de tip ransomware a lovit sistemul sanitar din România. În urma acestei acțiuni, serverele de producţie pe care rulează sistemul informatic HIS a fost blocat, fapt ce a dus la un adevărat haos în 18 dintre spitalele din țară.

Deocamdată, autoritățile din Sănătate nu au precizat dacă în urma acestui atac s-au furat date importante existente în sistem. Singura certitudine este că spitalele afectate au întâmpinat mari probleme în derularea activității, având în vedere că sistemul nu funcționează și înregistrarea pacienților se face manual. Cel mai mult au de suferit camerele de gardă, acolo unde există flux important de bolnavi. 

Ca efect al atacului, sistemul este nefuncţional, fişierele şi bazele de date sunt criptate. (…) Incidentul se află sub investigaţia specialiştilor IT, inclusiv experţi în securitate cibernetică din cadrul Directoratului Naţional de Securitate Cibernetică şi sunt evaluate posibilităţile de repunere în funcţiune”, a anunțat Ministerul Sănătății.

Unităţile medicale afectate de atacul cibernetic sunt:

  •  Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti;
  • Spitalul de Ortopedie şi Traumatologie Azuga;
  • Spitalul Judeţean de Urgenţă „Dr. Constantin Opriş” Baia Mare;
  • Spitalul Clinic Judeţean de Urgenţă „Sf. Apostol Andrei” Constanţa;
  • Institutul Oncologic „Prof. Dr. Al. Trestioreanu” Bucureşti (IOB);
  • Spitalul Militar de Urgenţă „Dr. Alexandru Gafencu” Constanţa;
  • Spitalul Municipal Sighetu Marmaţiei;
  • Spitalul Judeţean de Urgenţă Târgovişte;
  • Spitalul Clinic C.F. nr. 2 Bucureşti;
  • Institutul Clinic Fundeni;
  • Institutul Regional de Oncologie Iaşi (IRO Iaşi);
  • Spitalul Judeţean de Urgenţă Buzău;
  • Spitalul Judeţean de Urgenţă Slobozia;
  • Institutul de Boli Cardiovasculare Timişoara;
  • Spitalul de Boli Cronice „Sf. Luca”;
  • Spitalul Clinic Colţea;
  • Spitalul Municipal Medgidia;
  • Spitalul Judeţean de Urgenţă Piteşti.

Reprezentanții Ministerului Sănătății au mai precizat că au fost activate măsuri de prevenţie excepţională şi pentru celelalte spitale care nu au fost afectate de atac. De asemenea, Ministerul Sănătăţii, în parteneriat cu instituţiile din domeniu, monitorizează atent situaţia pentru remedierea cât mai rapidă a disfuncţionalităţilor. În toate spitalele în care funcţionează acest tip de sistem informatic, au fost luate măsuri de siguranţă, limitare internet, salvare date pe suport extern etc.

La rândul său, Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că fost notificat în cursul zilei de luni cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România.

Experții DNSC au recomandat ca echipele IT ale spitalelor să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice şi a datelor, aceasta reprezentând o prioritate.

Vom reveni cu detalii pe măsură ce obținem mai multe informații referitor la entitățile afectate. Recomandăm ca echipele IT ale spitalelor să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice și a datelor! Aceasta este prioritatea la acest moment”, au transmis specialiștii DNSC.

Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom).

Avertismentul Colegiului Medicilor din România

Colegiul Medicilor din România (CMR) a atras atenția că  evenimentul reprezintă o problemă de securitate națională și poate avea repercusiuni grave asupra actului medical și, implicit, asupra pacienților, prin blocarea accesului la informațiile medicale ale acestora, programări, istoricul tratamentelor și alte aspecte importante ale îngrijirii medicale.

În astfel de situații, este crucial să fie întreprinse acțiuni rapide și eficiente pentru a remedia problemele și a restabili accesul la date. De asemenea, este important să fie investigat contextul care a dus la acest atac cibernetic, precum și să fie luate măsuri pentru a preveni incidente similare.

Întrucât serviciile medicale suferă sincope din cauza incidentului, este vital ca autoritățile responsabile să acționeze prompt, pentru a găsi rapid soluții alternative, astfel încât să se asigure continuitatea îngrijirii medicale, în condiții sigure și eficiente, în paralel cu rezolvarea problemelor sistemului informatic.

CMR atrage atenția asupra faptului că este crucial să se acorde o atenție sporită securității cibernetice în infrastructurile critice, așa cum este domeniul medical, pentru a preveni astfel de incidente, cu scopul de a proteja datele pacienților și a asigura furnizarea de îngrijiri medicale”, a avertizat CMR.

Autor: Sofia Filip
Foto: Arhiva Ordinea Zilei

Mai multe articole

Știrile zilei