Više od 20 bolnica u Rumuniji isključilo je svoje sisteme nakon što je napad na ransomware uništio njihov sistem upravljanja zdravstvenom zaštitom.
Hipokratov informacioni sistem (HIS) koji koriste bolnice za upravljanje medicinskim aktivnostima i podacima o pacijentima bio je ciljan tokom vikenda i sada je van mreže nakon što je njegova baza podataka šifrovana.
75 drugih zdravstvenih ustanova koje koriste HIS takođe su isključile svoje sisteme kao mjeru predostrožnosti dok se incident istražuje.
“Tokom noći 11. na 12. februara 2024. masivni ransomware sajber napad ciljao je proizvodne servere na kojima je pokrenut informacioni sistem HIS. Kao rezultat napada, sistem je u kvaru, fajlovi i baze podataka su šifrovani”, reklo je rumunsko ministarstvo zdravlja.
“Incident je pod istragom IT stručnjaka, uključujući stručnjake za kibernetičku sigurnost iz Nacionalne direkcije za kibernetičku sigurnost (DNSC), a procjenjuju se mogućnosti za oporavak. Izuzetne mjere predostrožnosti takođe su aktivirane za ostale bolnice koje nisu pogođene napadom.”
Ransomware napad zahvatio je različite bolnice širom Rumunije, uključujući regionalne centre i centre za liječenje raka, a tim stručnjaka za kibernetičku sigurnost DNSC-a trenutno istražuje sajber incident.
DNSC kaže da su napadači koristili Backmydata ransomware za šifriranje bolničkih podataka, varijantu ransomwarea iz porodice Phobos.
“Većina pogođenih bolnica ima rezervne kopije podataka na pogođenim serverima, s podacima koji su sačuvani relativno nedavno (prije 1-2-3 dana), osim jedne, čiji su podaci sačuvani prije 12 dana”, rekao je DNSC.
Napadači su poslali zahtjev za otkupninu od 3,5 BTC (otprilike 157.000 €). Međutim, ime grupe koja tvrdi da se radi o napadu ne spominje se u poruci o otkupnini, već samo adresa e-pošte.
Lista od 25 bolnica za koje je potvrđeno da su napadači šifrirali svoje podatke uključuje:
- Pedijatrijska bolnica Pitesti
- Regionalna bolnica hitne pomoći Buzău
- Regionalna bolnica hitne pomoći Slobozia
- “Sf. Apostol Andrej” Urgentna Regionalna klinička bolnica Konstanca
- Regionalna bolnica hitne pomoći Piteşti
- Vojna hitna bolnica “Dr. Alexandru Gafencu” Konstanca
- Institut za kardiovaskularne bolesti Temišvar
- Regionalna bolnica hitne pomoći “Dr. Constantin Opriș” Baia Mare
- Gradska bolnica Sighetu Marmației
- Regionalna bolnica hitne pomoći Târgoviște
- Klinička bolnica Colțea
- Gradska bolnica Medgidia
- Klinički institut Fundeni
- Onkološki institut “Prof. Dr. Al. Trestioreanu” Institut Bukurešt (IOB)
- Regionalni institut za onkologiju Iasi (IRO Iasi)
- Bolnica za ortopediju i traumatologiju Azuga
- Gradska bolnica Băicoi
- Hitna bolnica za plastičnu, rekonstruktivnu i hirurgiju opekotina Bukurešt
- Bolnica za hronične bolesti Sf. Luca
- Klinička bolnica CF br. 2 Bukurešt
- Medicinski centar MALP SRL Moinești
- Institut za fonoaudiologiju i ORL funkcionalnu hirurgiju “Prof. Dr. D. Hociotă”, Bukurešt, Rumunija
- Brad Pneumonology Sanatorium, Hunedoara
- Bolnica za pneumonologiju Rosiorii de Vede
- Gradska bolnica Băicoi
- Sante Clinic Calarasi
Nazad na papir
Pošto su sistemi offline ili isključeni, doktori su bili primorani da se vrate pisanju recepata i vođenju evidencije na papiru.
“Nakon što je 400 računara i servera ugašeno, radili smo uglavnom na papiru,” izjavila je za Agerpres menadžer IRO Iasi Mirela Grosu.
“Mislim, radili smo stalnu evidenciju prijema na papiru, evidenciju dnevnog prijema na papiru, pisali smo preporuke za medicinske testove na papiru. Sve se radi na papiru, baš kao i prije nekoliko godina.”
“Svi serveri su ugašeni. Internet je takođe isključen, tako da neće biti gubitka, curenja podataka ili bilo čega drugog”, dodao je sistemski inženjer Florin Trandabăţ.
Trenutno nema informacija o tome koja je operacija ransomware-a šifrirala platformu za upravljanje medicinskim uslugama u bolnicama ili da li su lični ili medicinski podaci pacijenata takođe ukradeni tokom incidenta.
RSC (Romanian Soft Company SRL), dobavljač softverskih usluga koji stoji iza Hipocrate zdravstvenog sistema, još nije dao javno saopštenje u vezi sa ovim incidentom.
Glasnogovornik RSC-a nije bio dostupan za komentar kada ga je BleepingComputer kontaktirao putem e-pošte i preko telefona.
Izvor: BleepingComputer