UPDATE
Directoratul Național de Securitate Cibernetică din România a confirmat dimineață că alte 5 spitale au fost atacate cibernetic. Acestea sunt atât din țară, cât și din București.
În momentul de față există o cerere de răscumpărare în bitcoin, în valoare de aproximativ 157 de mii de euro.
Reprezentanții DNSC recomandă tuturor unităților medicale afectate de atacul cibernetic să nu ia legătura cu atacatorii și să nu plătească răscumpărarea.
”Pe lângă lista celor 21 de spitale afectate de incidentul de securitate cibernetică de ieri, putem adăuga încă cinci spitale la care se confirmă acest incident, dar nu avem niciun indiciu referitor la o posibilitate de exfiltrare a datelor. Este vorba despre patru spitale din zona publică și o clinică privată. Există în acest moment o cerere de ransom, o cerere de răscumpărare de 3,5 bitcoin, care înseamnă aproximativ 157.000 euro, însă în mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de email. Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută. Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de ieri din partea DNSC o serie de recomandări pentru gestionarea corectă a situației.”, a spus Mihai Rotariu, purtătorul de cuvânt al Directoratului.
Stirea initiala
În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, atat asupra Institutului Regional de Oncologie cat si a altor 17 spitale din tara, sistemul este nefuncțional, fișierele și bazele de date sunt criptate.
Unitățile medicale afectate de atacul cibernetic sunt:
•Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
•Spitalul de Ortopedie și Traumatologie Azuga
•Spitalul Județean de Urgență „Dr. Constantin Opris” Baia Mare
•Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța
•Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB)
•Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța
•Spitalul Municipal Sighetu Marmației
•Spitalul Județean de Urgență Targoviste
•Spitalul Clinic C.F. nr. 2 București
•Institutul Clinic Fundeni
•Institutul Regional de Oncologie Iași (IRO Iași)
•Spitalul Județean de Urgență Buzău
•Spitalul Județean de Urgență Slobozia
•Institutul de Boli Cardiovasculare Timișoara
•Spitalul de Boli Cronice Sf. Luca
•Spitalul Clinic Colțea
•Spitalul Municipal Medgidia
•Spitalul Județean de Urgență Pitești
Incidentul se află sub investigația specialiștilor IT, inclusiv experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică și sunt evaluate posibilitățile de repunere în funcțiune. De asemenea, au fost activate măsuri de prevenție exceptională și pentru celelate spitale care nu au fost afectate de atac.
Ministerul Sănătății, în parteneriat cu instituțiile din domeniu, monitorizează atent situația pentru remedierea cât mai rapidă a disfuncționalităților. În toate spitalele în care funcționează acest tip de sistem informatic, au fost luate măsuri de siguranță, limitare internet, salvare date pe suport extern, etc. (A.P.)
