Търсене
Close this search box.

Най-малко 21 болници в Румъния са били изключени от мрежата, след като атака с откуп е сринала системата им за управление на здравеопазването.

Информационната система Hipocrate (HIS), използвана от болниците за управление на медицинската дейност и данните на пациентите, е била обект на атака през уикенда и сега е офлайн, след като базата ѝ данни е била криптирана.

„През нощта на 11 срещу 12 февруари 2024 г. масирана кибератака с рансъмуер беше насочена към производствените сървъри, на които работи информационната система HIS. В резултат на атаката системата не работи, а файловете и базите данни са криптирани“, съобщи румънското Министерство на здравеопазването.

„Инцидентът се разследва от ИТ специалисти, включително експерти по киберсигурност от Националната дирекция за киберсигурност (DNSC), и се оценяват възможностите за възстановяване.

„Извънредни предпазни мерки са активирани и за другите болници, които не са засегнати от атаката“.

Атаката с цел получаване на откуп засегна различни болници в Румъния, включително регионални и онкологични центрове, и в момента екип от експерти по киберсигурност на DNSC разследва киберинцидента.

DNSC съветва да не се свързват с ИТ екипите на засегнатите болници, „за да могат да се съсредоточат върху възстановяването на ИТ услугите и данните“.

Списъкът на засегнатите болници беше актуализиран след информация, споделена от DNSC  и включва:

Педиатрична болница Питещ
Окръжна болница за спешна помощ в Бузъу
Окръжна болница за спешна помощ Слобозия
„Сф. Апостол Андрей“ Спешна окръжна клинична болница Констанца
Окръжна болница за спешна помощ в Питещ
Военна спешна болница „Д-р Александру Гафенку“ Констанца
Институт по сърдечно-съдови заболявания Тимишоара
Спешна окръжна болница „Д-р Константин Оприш“ Бая Маре
Общинска болница Сигету Мармацей
Окръжна болница за спешна помощ в Търговище
Клинична болница Колтя
Общинска болница Меджидия
Клиничен институт Фундени
Онкологичен институт „Проф. д-р Ал. Тресторяну“ Букурещ (IOB)
Регионален институт по онкология в Яш (IRO Iasi)
Болница по ортопедия и травматология Ажуга
Градска болница, Баичой
Спешна болница за пластична, реконструктивна и изгаряща хирургия Букурещ (Emergency Hospital for Plastic, Reconstructive and Burn Surgery Bucharest)
Болница за хронични заболявания Sf. Luca
Клинична болница C.F. № 2 Букурещ
Медицински център MALP SRL Moinești

Обратно към хартията

След като системите бяха изключени или затворени, лекарите бяха принудени да се върнат към писането на рецепти и воденето на документация на хартия.

„След като 400 компютъра и сървъри бяха изключени, работихме предимно на хартия“, казва пред Agerpres управителят на IRO Iasi Мирела Гросу.

„Имам предвид, че правехме записи за непрекъснат прием на хартия, записи за дневен прием на хартия, пишехме препоръки за медицински изследвания на хартия. Всичко се правеше на хартия, точно както преди години.“

„Всички сървъри са изключени. Интернет също е изключен, така че няма да има загуба, изтичане на данни или нещо друго“, допълни системният инженер Флорин Трандабац.

Засега няма информация каква операция за рансъмуер е криптирала платформата за управление на медицинските услуги на болниците и дали по време на инцидента са били откраднати и лични или медицински данни на пациентите.

RSC (Romanian Soft Company SRL), доставчикът на софтуерни услуги, който стои зад здравната система Hipocrate, все още не е направил публично изявление относно този инцидент.

Румънската национална дирекция за киберсигурност (DNSC) съобщава, че нападателите са използвали Backmydata ransomware за криптиране на данните на болниците – вариант на ransomware от семейството на Phobos.

Общо 21 болници са били засегнати от атаката, а 79 други, използващи HIS, са изключили системите си от мрежата като предпазна мярка, докато инцидентът се разследва.

„Повечето от засегнатите болници имат резервни копия на данните на засегнатите сървъри, като данните са запазени сравнително скоро (преди 1-2-3 дни), с изключение на една, чиито данни са запазени преди 12 дни“, заявиха от ДНСК.

 

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
29/11/2024

Десетки недостатъци в индус...

Разкрити са близо две дузини уязвимости...
28/11/2024

T-Mobile споделя повече инф...

В сряда T-Mobile сподели допълнителна информация...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!