Un atac cibernetic masiv a afectat 21 de spitale din România, utilizând platforma informatică Hipocrate, informează Directoratul Național de Securitate Cibernetică (DNSC). Aplicația ransomware Backmydata, un virus Phobos, a criptat datele din serverele acestor spitale, paralizând sistemele și punând în pericol gestionarea informațiilor medicale. Între unitățile medicale afectate de atac se numără si Centrul medical MALP SRL Moineşti.
Investigația în curs, desfășurată de DNSC, a confirmat că Spitalul de Pediatrie Pitești a fost primul afectat, începând cu data de 10 februarie 2024, în timp ce celelalte spitale au fost compromise începând cu 11-12 februarie 2024.
Printre spitalele afectate se numără Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă “Sf. Apostol Andrei” Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă “Dr. Alexandru Gafencu” Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă “Dr. Constantin Opriş” Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic “Prof. Dr. Al. Trestioreanu” Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP SRL Moineşti.
Ministerul Sănătății a confirmat că atacul a vizat serverele de producție care rulează sistemul informatic HIS, afectând 18 spitale inițial. Fișierele și bazele de date au fost criptate, iar sistemul este momentan nefuncțional. Specialiștii IT, inclusiv experți în securitate cibernetică din cadrul DNSC, lucrează intens pentru a evalua posibilitățile de remediere a situației și pentru a repune în funcțiune sistemele afectate.
Conform DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet, iar investigații suplimentare se desfășoară pentru a determina dacă au fost ținta atacului. Majoritatea spitalelor afectate au copii de siguranță a datelor relativ recente, facilitând astfel posibilitatea restaurării rapide a serviciilor și datelor.
Ministerul Sănătății a activat măsuri de prevenție excepționale și pentru celelalte spitale care nu au fost afectate, în scopul protejării integrității sistemelor informatice și prevenirii altor posibile atacuri cibernetice. Situația este în continuare sub investigație, iar eforturile sunt concentrate asupra recuperării datelor și repunerii în funcțiune a sistemelor afectate.
