Alte cinci spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, numărul unităţilor ajungând astfel la 26, existând şi o cerere de răscumpărare în valoare de 3,5 bitcoin (BTC) – aproximativ 157.000 de euro, a informat Directoratul Naţional de Securitate Cibernetică (DNSC).
Potrivit unui comunicat DNSC, la încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor. Cele cinci spitale sunt: Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL „Prof. Dr. D. Hociotă” Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (clinică privată).
„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!„, atenţionează DNSC.
Autoritățile române sunt în alertă după recentul atac cibernetic care a mai multe spitale din țară. Departamentul de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) a deschis un dosar penal pentru a investiga acest incident grav.
Potrivit unui comunicat de presă al DIICOT, două societăți comerciale care oferă servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România au sesizat autoritățile cu privire la atacul cibernetic. În zilele de 11 și 12 februarie 2024, persoane neidentificate au infectat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware. Acest atac a avut ca rezultat blocarea funcționării sistemului, restricționarea accesului la bazele de date și întreruperea comunicațiilor în interiorul spitalelor afectate.
DIICOT a demarat cercetări penale in rem pentru săvârșirea infracțiunilor de acces ilegal la un sistem informatic, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice. Autoritățile își propun să identifice și să aducă în fața justiției persoanele responsabile pentru acest atac cibernetic care a afectat grav activitatea spitalelor și siguranța datelor pacienților.
Conform Directoratului Național de Securitate Cibernetică (DNSC), atacul cibernetic a fost executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos. Datele din serverele a 21 de spitale care folosesc platforma informatică Hipocrate au fost criptate în urma acestui atac.
Printre spitalele afectate se numără Spitalul Județean de Urgență Buzău, Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța, Institutul de Boli Cardiovasculare Timișoara, Spitalul Clinic Colțea, Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB) și alte unități medicale importante din țară.
Autoritățile române, în colaborare cu experți în securitate cibernetică, fac eforturi intense pentru a gestiona și soluționa această situație, precum și pentru a întări măsurile de securitate pentru a preveni astfel de atacuri în viitor. Siguranța datelor și a infrastructurii informatice din sistemul medical este esențială pentru bunăstarea și sănătatea populației.
