' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
Șeful DNSC, Dan Cîmpean, a avut de luat o decizie extrem de dificilă, dar care reprezenta singura opțiune viabilă. Ordinul a fost transmis către mai mult de 100 de spitale: deconectați-vă de la internet imediat. Această tăiere a conexiunilor a oprit hackerii în loc, cumpărând timp prețios pentru a evalua gravitatea atacului. Dar a însemnat și lipsa dispozitivelor conectate, a e-mailurilor și a browserelor web, notează BBC.
Atacul cibernetic asupra spitalelor din România din februarie 2024 este unul dintre cele mai grave care au vizat vreodată sistemele de sănătate la nivel mondial, dar aceste incidente devin din ce în ce mai frecvente. FBI a avertizat recent că sectorul sănătății a devenit cea mai vizată zonă a infrastructurii critice naționale.
Întoarcerea la pix și hârtie în saloane
Medicul chirurg Oana Goidescu era de gardă la Spitalul din Buzău când a apărut alerta că atacatorii au spart firma de software RSC din București, infiltrându-se în sistemul medical utilizat la scară largă, denumit Hipocrate. Acest sistem este folosit de medici, asistente și chirurgi pentru a gestiona totul, de la internări până la salarizare, logistica farmaciei și rezultatele analizelor.
„A fost o experiență destul de neplăcută, pentru că o fișă IT nu este doar o listă de pacienți”, a relatat ea. „Pentru fiecare pacient, solicităm teste de laborator, radiologie, medicamente și consumabile. Totul dispăruse.”
Personalul spitalului de copii din Pitești a fost primul care a observat erorile duminică dimineața, la o zi după începerea atacului. Până luni în zori, multe alte spitale raportaseră că sistemul Hipocrate a căzut. Medicii din spitale au reacționat creând soluții de avarie pentru a proteja pacienții.
„Când am văzut că sistemul nu va fi reparat rapid, am dezvoltat o metodă offline pentru a putea înregistra fiecare pacient”, a explicat Vlad Paic de la Spitalul „Carol Davila” din București. „Am cerut laboratorului să ne dea rezultatele pe hârtie. Am folosit Excel și alte instrumente offline pentru a ne asigura că actul medical nu este afectat.”
Investigația, răscumpărarea și recuperarea datelor
Hackerii infectaseră calculatoarele cu o tulpină de ransomware numită BackMyData, transformând fișierele într-o înșiruire de caractere ilizibile.
-
Bilanțul infectării: Experții cibernetici au lucrat toată noaptea și au descoperit că 26 de spitale au fost infectate.
-
Cererea hackerilor: Atacatorii au cerut o răscumpărare de 160.000 de euro în Bitcoin, însă decizia la nivel național a fost să nu se plătească absolut nimic.
-
Recuperarea: La spitalele rămase offline, echipele IT s-au grăbit să restaureze sistemele din backup-uri. Majoritatea aveau copii relativ recente ale datelor lor – o lecție cheie a acestei crize.
În termen de cinci zile, majoritatea spitalelor erau din nou online, nefiind raportate decese sau vătămări grave ale pacienților. A durat însă săptămâni pentru a introduce manual toate informațiile noi înregistrate pe hârtie în timpul penei informatice. Unele date au fost pierdute pentru totdeauna.
Un fenomen global alarmant
Reacția autorităților și a medicilor din România în acele zile de criză a devenit un studiu de caz pentru planificatorii de dezastre la nivel internațional. Dan Cîmpean a subliniat că atacul s-ar fi putut întâmpla oriunde: „Cu cât ai mai multă tehnologie, cu cât ești mai digitalizat, cu atât riscul este mai mare.”
În comparație, anul trecut, serviciul de sănătate NHS din Marea Britanie a confirmat un atac asupra unei companii de testare a sângelui care a contribuit la decesul unui pacient, fiind primul caz oficial de acest fel. În SUA, compania Change Healthcare a fost piratată, plătind hackerilor o răscumpărare de 22 de milioane de dolari.
Alina Bîzgă de la firma de securitate cibernetică Bitdefender explică logica din spatele acestor atacuri: „Spitalele gestionează servicii critice, iar infractorii cred că, cu cât pot provoca mai multe perturbări, cu atât este mai probabil să li se plătească o răscumpărare.”
BBC s-a întors astăzi în România, o decizie istorică, după plecarea Europa Liberă din România. Întreaga analiză a BBC, poate fi citită aici.
eu unu nu imi aduc aminte de acest episod… nu a fost mediatizat atunci? tinand cont de sursa miroase a vrajeala… daca nu, atunci oricum denota incompetenta „autoritatilor” romane de a apara „infrastructura” si inca o dovada ca „digitalizarea” asta poate sa stinga lumina in multe tzari „dezvoltate”. Lupule, de ce nu le spui iobagilor si ca in ianuarie-feb anu’ asta a fost o bresa de securitate la o companie folosita de multe state/guverne/companii care a dus la publicarea datelor a catorva sute de milioane de oameni, inclusiv vreo 4 milioane din colonia noastra?