Най-малко 21 болници в Румъния са били изключени от мрежата, след като атака с откуп е сринала системата им за управление на здравеопазването.
Информационната система Hipocrate (HIS), използвана от болниците за управление на медицинската дейност и данните на пациентите, е била обект на атака през уикенда и сега е офлайн, след като базата ѝ данни е била криптирана.
„През нощта на 11 срещу 12 февруари 2024 г. масирана кибератака с рансъмуер беше насочена към производствените сървъри, на които работи информационната система HIS. В резултат на атаката системата не работи, а файловете и базите данни са криптирани“, съобщи румънското Министерство на здравеопазването.
„Инцидентът се разследва от ИТ специалисти, включително експерти по киберсигурност от Националната дирекция за киберсигурност (DNSC), и се оценяват възможностите за възстановяване.
„Извънредни предпазни мерки са активирани и за другите болници, които не са засегнати от атаката“.
Атаката с цел получаване на откуп засегна различни болници в Румъния, включително регионални и онкологични центрове, и в момента екип от експерти по киберсигурност на DNSC разследва киберинцидента.
DNSC съветва да не се свързват с ИТ екипите на засегнатите болници, „за да могат да се съсредоточат върху възстановяването на ИТ услугите и данните“.
Списъкът на засегнатите болници беше актуализиран след информация, споделена от DNSC и включва:
Педиатрична болница Питещ
Окръжна болница за спешна помощ в Бузъу
Окръжна болница за спешна помощ Слобозия
„Сф. Апостол Андрей“ Спешна окръжна клинична болница Констанца
Окръжна болница за спешна помощ в Питещ
Военна спешна болница „Д-р Александру Гафенку“ Констанца
Институт по сърдечно-съдови заболявания Тимишоара
Спешна окръжна болница „Д-р Константин Оприш“ Бая Маре
Общинска болница Сигету Мармацей
Окръжна болница за спешна помощ в Търговище
Клинична болница Колтя
Общинска болница Меджидия
Клиничен институт Фундени
Онкологичен институт „Проф. д-р Ал. Тресторяну“ Букурещ (IOB)
Регионален институт по онкология в Яш (IRO Iasi)
Болница по ортопедия и травматология Ажуга
Градска болница, Баичой
Спешна болница за пластична, реконструктивна и изгаряща хирургия Букурещ (Emergency Hospital for Plastic, Reconstructive and Burn Surgery Bucharest)
Болница за хронични заболявания Sf. Luca
Клинична болница C.F. № 2 Букурещ
Медицински център MALP SRL Moinești
След като системите бяха изключени или затворени, лекарите бяха принудени да се върнат към писането на рецепти и воденето на документация на хартия.
„След като 400 компютъра и сървъри бяха изключени, работихме предимно на хартия“, казва пред Agerpres управителят на IRO Iasi Мирела Гросу.
„Имам предвид, че правехме записи за непрекъснат прием на хартия, записи за дневен прием на хартия, пишехме препоръки за медицински изследвания на хартия. Всичко се правеше на хартия, точно както преди години.“
„Всички сървъри са изключени. Интернет също е изключен, така че няма да има загуба, изтичане на данни или нещо друго“, допълни системният инженер Флорин Трандабац.
Засега няма информация каква операция за рансъмуер е криптирала платформата за управление на медицинските услуги на болниците и дали по време на инцидента са били откраднати и лични или медицински данни на пациентите.
RSC (Romanian Soft Company SRL), доставчикът на софтуерни услуги, който стои зад здравната система Hipocrate, все още не е направил публично изявление относно този инцидент.
Румънската национална дирекция за киберсигурност (DNSC) съобщава, че нападателите са използвали Backmydata ransomware за криптиране на данните на болниците – вариант на ransomware от семейството на Phobos.
Общо 21 болници са били засегнати от атаката, а 79 други, използващи HIS, са изключили системите си от мрежата като предпазна мярка, докато инцидентът се разследва.
„Повечето от засегнатите болници имат резервни копия на данните на засегнатите сървъри, като данните са запазени сравнително скоро (преди 1-2-3 дни), с изключение на една, чиито данни са запазени преди 12 дни“, заявиха от ДНСК.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.