Un număr de 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi, informează Directoratul Naţional de Securitate Cibernetică (DNSC).
„DNSC desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate. În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024”, conform unei actualizări publicate luni seara de DNSC.
Unităţile afectate de atacul cibernetic sunt Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă „Sf. Apostol Andrei” Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă „Dr. Alexandru Gafencu” Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă „Dr. Constantin Opriş” Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic „Prof. Dr. Al. Trestioreanu” Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP SRL Moineşti.
Conform datelor DNSC, celelalte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.
Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor, subliniază sursa citată.
Anterior, Ministerul Sănătăţii a informat că în cursul nopţii de duminică spre luni a avut loc un atac cibernetic „masiv” de tip ransomware asupra serverelor de producţie pe care rulează sistemul informatic HIS, în prezent fiind afectate 18 spitale.
„Ca efect al atacului, sistemul este nefuncţional, fişierele şi bazele de date sunt criptate. (…) Incidentul se află sub investigaţia specialiştilor IT, inclusiv experţi în securitate cibernetică din cadrul Directoratului Naţional de Securitate Cibernetică şi sunt evaluate posibilităţile de repunere în funcţiune”, susţine sursa citată.
Ministerul Sănătăţii precizează că au fost activate măsuri de prevenţie excepţională şi pentru celelalte spitale care nu au fost afectate de atac.
pe site e descrierea: „programul face ….” , iar in articol se pomeneste de „server”.
cele mai atacabile de insectele=hackeri sunt programe cu gestiune pe servere microsoft(.net,sql, sau buleala facuta in wordpress,laravel =php jignit de habarnisti care lasa portite de intrare ptr hackerii, abuzivii de azi -drogatii de maine).
si in tari civilizate se intampla ,dar in tari bananiere!
Microrahat a fost atacat de rusi si cred ca din serverele de update vin „exploit-urile” ,de care insectele prfita la maxim: se incearca subminarea windows 10 si a windows server,editii vechi.. ptr deschiderii(„necesare”) a Windows 11 ,care sa vezi functioneaza pe hardware nou nu pe cel disponibil!
deci poate fi si atac corporate-iv (o companie profita de o tara bananiera,tinta,ptr a face concurenta neloiala-altora- si castiguri din „nimic” -devenit necesitate,ca urmare a propriilor atacuri ).
cum drogatii vor ataca oameni pe strada ptr 10 lei ,egal Microrahat direct sau indirect(va facilita atacatorii si ii va expune cand ii va fi necesar ptr business) va ataca tari bananiere
Urgent stare de alertă!… vaccinați populația… s-au infectat spitalele cu un nou virus!…🤭
Pentru santaj nasul lui SMTion a facut vreo 4 ani de facultate, la beci. Aici nu-i santaj ?
nu e intimplator…
e unii care vrea business…pe care nu-l au
economie de piatza…si mina lui dumnezeului IT…:)
Da unde sunt it-istii aia scutiți de taxe, pentru cine lucrează ei?