171259 – 13022024 – Potrivit Ministerului Sănătății, în cursul nopții de duminică spre luni a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, fișierele și bazele de date ale spitalelor afectate au fost criptate.
În urma datelor colectate de echipa de investigații a DNSC, atacul cibernetic a fost de tip ransomware, executat cu aplicația Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.
În urma atacului au fost afectate 21 de spitale. Spitalul de Pediatrie Pitești a fost afectat începând de sâmbătă 10 februarie 2024, iar celelalte spitale – începând cu 11-12 februarie 2024:
- Spitalul Județean de Urgență Buzău
- Spitalul Județean de Urgență Slobozia
- Spitalul Clinic Județean de Urgență ”Sf. Apostol Andrei” Constanța
- Spitalul Județean de Urgență Pitești
- Spitalul Militar de Urgență ”Dr. Alexandru Gafencu” Constanța
- Institutul de Boli Cardiovasculare Timișoara
- Spitalul Județean de Urgență ”Dr. Constantin Opriș” Baia Mare
- Spitalul Municipal Sighetu Marmației
- Spitalul Județean de Urgență Târgoviște
- Spitalul Clinic Colțea
- Spitalul Municipal Medgidia
- Institutul Clinic Fundeni
- Institutul Oncologic ”Prof. Dr. Al. Trestioreanu” București (IOB)
- Institutul Regional de Oncologie Iași (IRO Iași)
- Spitalul de Ortopedie și Traumatologie Azuga
- Spitalul orășenesc Băicoi
- Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
- Spitalul de Boli Cronice Sf. Luca
- Spitalul Clinic C.F. nr. 2 București
- Centrul medical MALP SRL Moinești.
Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet, dar sunt investigate suplimentar pentru a se stabili daca au fost (sau nu) ținta atacului.
Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă, ceea ce ar putea permite restaurarea mai facilă a serviciilor și a datelor.
Colegiul Medicilor din România (CMR) consideră atacul o problemă de securitate națională, care poate avea repercusiuni grave asupra actului medical.
„Evenimentul reprezintă o problemă de securitate națională și poate avea repercusiuni grave asupra actului medical și, implicit, asupra pacienților, prin blocarea accesului la informațiile medicale ale acestora, programări, istoricul tratamentelor și alte aspecte importante ale îngrijirii medicale. În astfel de situații, este crucial să fie întreprinse acțiuni rapide și eficiente pentru a remedia problemele și a restabili accesul la date. De asemenea, este important să fie investigat contextul care a dus la acest atac cibernetic, precum și să fie luate măsuri pentru a preveni incidente similare”, se arată într-un comunicat al CMR.