Legalább 21 romániai kórház került offline állapotba, miután egy zsarolóvírus támadás leállította az egészségügyi irányítási rendszerüket.
A román Nemzeti Kiberbiztonsági Igazgatóság (DNSC) közleménye szerint a támadók a Backmydata zsarolóprogramot használták a kórházak adatainak titkosítására, amely a Phobos családba tartozó zsarolóprogram egy változata. Összesen 21 kórházat érintett a támadás, míg 79 másik, HIS-t használó kórház elővigyázatosságból offline állapotba helyezte rendszerét, amíg az incidens kivizsgálása folyamatban van.
A kórházak által az orvosi tevékenység és a betegadatok kezelésére használt Hipocrate Information System (HIS) ellen a hétvégén indult támadás.
“Az érintett kórházak többsége rendelkezik biztonsági mentésekkel az érintett szervereken lévő adatokról, az adatok viszonylag frissek (1-2-3 nappal ezelőttiek), kivéve egy érintettet, amelynek adatai 12 nappal ezelőtti” – közölte a DNSC.
“2024. február 11-12-én éjszaka egy masszív zsarolóvírusos kibertámadás a HIS információs rendszert működtető szervereket vette célba. A támadás következtében a rendszer leállt, a fájlok és az adatbázisok titkosítva vannak. Az incidenst informatikai szakemberek, köztük a Nemzeti Kiberbiztonsági Igazgatóság (DNSC) kiberbiztonsági szakértői vizsgálják, és folyamatban van a helyreállítási lehetőségek felmérése. – közölte a román egészségügyi minisztérium.
A zsarolóvírus támadás Románia különböző kórházait érintette, köztük regionális és rákkezelő központokat, és a DNSC kiberbiztonsági szakértői csoportja jelenleg is vizsgálja az incidenst. A DNSC azt tanácsolta, hogy ne keressék meg az érintett kórházak informatikai csapatait, “hogy azok az informatikai szolgáltatások és az adatok helyreállítására összpontosíthassanak”.
Az érintett kórházak listája a DNSC által megosztott információk alapján:
- Pitești Gyermekkórház
- Buzău Megyei Sürgősségi Kórház
- Slobozia Megyei Sürgősségi Kórház
- “Sf. Apostol Andrei” Sürgősségi Megyei Klinikai Kórház Constanta
- Pitești Megyei Sürgősségi Kórház
- “Dr. Alexandru Gafencu” Katonai Sürgősségi Kórház Constanta
- Temesvári Szív- és Érrendszeri Betegségek Intézete Temesvár
- Constantin Opriș sürgősségi megyei kórház Baia Mare
- Sighetu Marmației Városi Kórház
- Târgoviște Megyei Sürgősségi Kórház
- Colțea Klinikai Kórház
- Medgidia Városi Kórház
- Fundeni Klinikai Intézet
- Onkológiai Intézet “Prof. Dr. Al. Al. Trestioreanu” Intézet Bukarest (IOB)
- Regionális Onkológiai Intézet Iaşi (IRO Iasi)
- Azuga Ortopédiai és Traumatológiai Kórház
- Băicoi Városi Kórház
- Bukaresti Plasztikai, Helyreállító és Égési Sebészeti Sürgősségi Kórház
- Krónikus Betegségek Kórháza Sf. Luca
- F. 2. számú klinikai kórház Bukarest
- MALP SRL Moinești orvosi központ
Amióta a rendszereket lekapcsolták vagy leállították, az orvosok kénytelenek visszatérni a receptek írásához és a nyilvántartások vezetéséhez papír alapon.
Az RSC (Romanian Soft Company SRL), a Hipocrate egészségügyi rendszer mögött álló szoftverszolgáltató még nem adott ki nyilvános nyilatkozatot az incidenssel kapcsolatban.
