Atac cibernetic fără precedent în România: peste 100 de spitale au fost deconectate de urgență de la internet.
Unul dintre cele mai grave atacuri cibernetice care au vizat vreodată sistemul medical din România a avut loc în februarie 2024, când peste 100 de spitale au fost nevoite să fie deconectate de urgență de la internet pentru a opri propagarea unui virus informatic care amenința funcționarea unor servicii medicale esențiale.
BBC a documentat atacul respectiv, iar la mai bine de doi ani de zile de la atac se poate trage concluzia că spitalele au fost la un pas de dezastru.
Totul a început cu o serie de apeluri alarmante primite la Directoratul Național de Securitate Cibernetică (DNSC).
Spital după spital raporta probleme grave în sistemele informatice. În scurt timp, specialiștii au înțeles că nu era vorba despre incidente izolate, ci despre un atac coordonat care se răspândea rapid prin intermediul unui software medical utilizat la scară largă în România.
În fața unei situații fără precedent, conducerea DNSC a luat o decizie radicală: toate spitalele care utilizau sistemul vulnerabil au primit ordinul de a se deconecta imediat de la internet.
Măsura a blocat extinderea atacului, însă a avut consecințe majore asupra activității medicale. Fără acces la e-mailuri, browsere, baze de date și sisteme informatice conectate, medicii și asistentele au fost nevoiți să revină la metodele clasice de lucru.
Sistemele informatice au căzut unul după altul
Potrivit investigațiilor, atacatorii au compromis infrastructura unei companii din București care furniza sistemul informatic medical Hippocrate, o platformă utilizată de spitale pentru gestionarea internărilor, rezultatelor analizelor, radiologiilor, farmaciilor, salarizării și a altor activități esențiale.
„A fost o experiență extrem de neplăcută, pentru că dosarul electronic nu este doar o listă de pacienți.
Pentru fiecare pacient solicităm analize de laborator, investigații radiologice, medicamente și materiale sanitare.
Dintr-odată, toate acestea au dispărut”, a declarat chirurgul Oana Goidescu, de la Spitalul Județean Buzău.
Hackerii au infectat sistemele cu un program de tip ransomware, denumit BackMyData, care criptează fișierele și solicită o răscumpărare pentru deblocarea acestora.
Primele probleme au fost observate la Spitalul de Pediatrie din Pitești, însă până în dimineața următoare mai multe spitale din țară raportau că platforma Hippocrate nu mai funcționa.
Medicii au revenit la hârtie și pix
În timp ce experții în securitate cibernetică încercau să limiteze atacul, personalul medical a fost obligat să improvizeze.
„Când am realizat că sistemul nu va putea fi reparat rapid, am creat metode offline pentru a înregistra fiecare pacient.
Am solicitat laboratoarelor să ne transmită rezultatele pe hârtie și am folosit fișiere Excel și alte instrumente offline pentru a ne asigura că actul medical nu este afectat”, a explicat medicul Vlad Paic, de la Spitalul Carol Davila din București.
Pentru mulți medici, tranziția la proceduri manuale a fost mai ușoară deoarece digitalizarea completă a sistemului medical românesc este relativ recentă.
Răscumpărare de 160.000 de euro cerută de atacatori
Anchetatorii au stabilit că 26 de spitale au fost infectate efectiv cu virusul BackMyData.
În paralel, autoritățile au transmis un mesaj ferm tuturor unităților medicale: să nu contacteze atacatorii și să nu plătească răscumpărarea.
Hackerii cereau aproximativ 160.000 de euro în Bitcoin pentru deblocarea datelor, însă statul român a decis să nu negocieze.
„Unul dintre motivele pentru care atacurile asupra spitalelor sunt atât de frecvente este faptul că infractorii mizează pe presiunea enormă creată de întreruperea serviciilor medicale și cred că astfel vor obține mai ușor plata răscumpărării”, a explicat Alina Bîzgă, specialist în securitate cibernetică.
Zile de tensiune și pacienți nemulțumiți
În timp ce sistemele erau restaurate, spitalele au funcționat în condiții dificile. Autoritățile au cerut populației să evite prezentarea la unitățile medicale dacă situația nu era urgentă.
Cu toate acestea, sălile de așteptare au continuat să fie aglomerate.
„Am fost întrebați: «Dar dacă ar fi mama dumneavoastră?». Oamenii aveau dreptul să fie supărați.
Noi am încercat să le explicăm că nu noi suntem responsabili pentru ceea ce s-a întâmplat”, a povestit chirurgul Oana Goidescu.
Fără victime, dar cu o lecție dură pentru întreaga lume
Datorită copiilor de siguranță existente și intervenției rapide a specialiștilor, majoritatea spitalelor au reușit să își reia activitatea în aproximativ cinci zile.
Nu au fost raportate decese sau cazuri grave atribuite direct atacului cibernetic, însă o parte dintre datele medicale înregistrate în perioada respectivă au fost pierdute definitiv.
Ancheta privind autorii atacului este în desfășurare, însă specialiștii avertizează că astfel de incidente vor deveni tot mai frecvente.
„Cu cât o țară este mai digitalizată și folosește mai multă tehnologie, cu atât riscurile sunt mai mari”, a declarat directorul DNSC, Dan Cîmpean.
Atacul din România s-a înscris într-un val global de agresiuni cibernetice asupra sistemelor medicale.
În Marea Britanie, un atac informatic asupra unui furnizor de servicii de analize medicale a fost asociat ulterior cu moartea unui pacient, iar în Statele Unite mai multe rețele medicale au fost paralizate de ransomware, unele alegând să plătească zeci de milioane de dolari pentru recuperarea datelor.
Cazul României este astăzi analizat de experți din întreaga lume ca exemplu de gestionare a unei crize cibernetice care ar fi putut avea consecințe dramatice pentru siguranța pacienților.
Îți mulțumim pentru că ai ales să te informezi din Sibiu 100%. Poate ai informații din comunitate și vrei să le împărtășești cu noi. Scrie un mesaj pe e-mail [email protected] sau WhatsApp 0752.060.007
