Un furnizor de servicii pentru mai multe spitale din România a anunțat autoritățile că a avut loc un atac cibernetic de tip ransomware asupra sa.
În urma datelor colectate de echipa de investigații a Directoratului Național de Securitate Cibernetică, instituția a revenit cu următoarea actualizare:
DNSC desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.
În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024:
Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.
Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.
Știrea inițială
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în cursul zilei de 12 februarie cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România. În prezent, o echipă de specialiști ai DNSC s-a deplasat la fața locului, pentru investigarea incidentului cibernetic. Mai multe spitale sunt afectate de atac, se arată într-un comunicat de presă al DNSC.
„Vom reveni cu detalii pe măsură ce obținem mai multe informații referitor la entitățile afectate. Recomandăm ca echipele IT ale spitalelor să nu fie contactate, pentru se putea concentra pe restaurarea serviciilor informatice și a datelor! Aceasta este prioritatea la acest moment”, au precizat reprezentanții Directoratului Național de Securitate Cibernetică.
Ministerul Sănătății a venit cu informații despre atacul cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS.
În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, sistemul este nefuncțional, fișierele și bazele de date sunt criptate.
Unitățile medicale afectate de atacul cibernetic sunt, potrivit Ministerului Sănătății:
Incidentul se află sub investigația specialiștilor IT, inclusiv experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică și sunt evaluate posibilitățile de repunere în funcțiune. De asemenea, au fost activate măsuri de prevenție exceptională și pentru celelate spitale care nu au fost afectate de atac.
Ministerul Sănătății, în parteneriat cu instituțiile din domeniu, monitorizează atent situația pentru remedierea cât mai rapidă a disfuncționalităților. În toate spitalele în care funcționează acest tip de sistem informatic, au fost luate măsuri de siguranță, limitare internet, salvare date pe suport extern, etc.
Situația este în dinamică, Ministerul Sănătății va reveni cu detalii.
Dacă vrei să fii la curent cu tot ce se întâmplă în lumea medicală, abonează-te la „Viața Medicală”, publicația profesională, socială și culturală a profesioniștilor în Sănătate din România!
Titularii abonamentelor pe 12 luni sunt creditați astfel de:
Cookie-urile ne ajută să vă îmbunătățim experiența pe site-ul nostru. Prin continuarea navigării pe site-ul www.viata-medicala.ro, veți accepta implicit folosirea de cookie-uri pe parcursul vizitei dumneavoastră.
Da, sunt de acord Aflați mai multe