Atac cibernetic masiv in spitalele din Romana

13.02.2024

În ultimele zile a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS, în urma căruia 21 de spitale au fost afectate. Conform datelor transmise de Directoratul Național de Securitate Cibernetică (DNSC), Spitalul de Pediatrie Pitești a fost primul unde a fost semnalată prezența virusului din familia Phobos, aplicația Backmydata, ca efect al atacului sistemul a fost nefuncțional, au fost criptate fișierele și bazele de date ale instituției. Din primele informații se pare că atacul s-a bazat pe protocolul de acces la distanță(RDP), folosit intensiv și de firmele de mentenanță pentru acordarea serviciilor off site.

Ulterior, în zilele de 11-12 februarie, alte 19 spitale au fost afectate, precum și un centru medical privat din Bacău. În urma acestui atac cibernetic activitatea spitalelor a fost blocată, transmiterea rapoartelor și deconturilor de servicii către Casele de Asigurări fiind întreruptă. Au fost luate măsuri de prevenție excepționale și pentru spitalele neafectate, măsuri de limitare a accesului la internet, salvarea datelor pe suport extern, etc.

Lista spitalelor afectate:

  1. Spitalul de Pediatrie Pitești
  2. Spitalul Județean de Urgență Buzău
  3. Spitalul Județean de Urgență Slobozia
  4. Spitalul Clinic Județean de Urgență "Sf. Apostol Andrei" Constanța
  5. Spitalul Județean de Urgență Pitești
  6. Spitalul Militar de Urgență "Dr. Alexandru Gafencu" Constanța
  7. Institutul de Boli Cardiovasculare Timișoara
  8. Spitalul Județean de Urgență "Dr. Constantin Opriș" Baia Mare
  9. Spitalul Municipal Sighetu Marmației
  10. Spitalul Județean de Urgență Târgoviște
  11. Spitalul Clinic Colțea
  12. Spitalul Municipal Medgidia
  13. Institutul Clinic Fundeni
  14. Institutul Oncologic "Prof. Dr. Al. Trestioreanu" București (IOB)
  15. Institutul Regional de Oncologie Iași (IRO Iași)
  16. Spitalul de Ortopedie și Traumatologie Azuga
  17. Spitalul orășenesc Băicoi
  18. Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
  19. Spitalul de Boli Cronice Sf. Luca
  20. Spitalul Clinic C.F. nr. 2 București
  21. Centrul medical MALP SRL Moinești 

Atacul cibernetic a fost amplu mediatizat în presă în cursul zilei de luni, un exemplu îl puteți găsi folosind linkul de mai jos, sau pe siteurile DNSC, Ministerului Sănătații:

https://www.libertatea.ro/stiri/probleme-la-unele-spitale-din-romania-din-cauza-unui-atac-cibernetic-care-a-vizat-un-furnizor-de-servicii-pentru-mai-multe-unitati-medicale-4801864

Incidentul se află în continuare sub investigația DNSC, și pentru că în calitatea lor de Operatori de Servicii Esențiale, instituțiile din domeniul medical au obligativitatea de a implementa și menține normele Legii NIS, privind asigurarea unui nivel ridicat de securitate cibernetică.  

google-site-verification=HncBApA0KXIDPXmUuMUvJLBAUCAb6yNutoUePkOHlHg