Ransomware támadás miatt 21 romániai kórház offline üzemmódba kényszerült

Legalább 21 romániai kórház került offline állapotba, miután egy zsarolóvírus támadás leállította az egészségügyi irányítási rendszerüket.

A román Nemzeti Kiberbiztonsági Igazgatóság (DNSC) közleménye szerint a támadók a Backmydata zsarolóprogramot használták a kórházak adatainak titkosítására, amely a Phobos családba tartozó zsarolóprogram egy változata. Összesen 21 kórházat érintett a támadás, míg 79 másik, HIS-t használó kórház elővigyázatosságból offline állapotba helyezte rendszerét, amíg az incidens kivizsgálása folyamatban van.

A kórházak által az orvosi tevékenység és a betegadatok kezelésére használt Hipocrate Information System (HIS) ellen a hétvégén indult támadás.

“Az érintett kórházak többsége rendelkezik biztonsági mentésekkel az érintett szervereken lévő adatokról, az adatok viszonylag frissek (1-2-3 nappal ezelőttiek), kivéve egy érintettet, amelynek adatai 12 nappal ezelőtti” – közölte a DNSC.

“2024. február 11-12-én éjszaka egy masszív zsarolóvírusos kibertámadás a HIS információs rendszert működtető szervereket vette célba. A támadás következtében a rendszer leállt, a fájlok és az adatbázisok titkosítva vannak. Az incidenst informatikai szakemberek, köztük a Nemzeti Kiberbiztonsági Igazgatóság (DNSC) kiberbiztonsági szakértői vizsgálják, és folyamatban van a helyreállítási lehetőségek felmérése. – közölte a román egészségügyi minisztérium.

A zsarolóvírus támadás Románia különböző kórházait érintette, köztük regionális és rákkezelő központokat, és a DNSC kiberbiztonsági szakértői csoportja jelenleg is vizsgálja az incidenst. A DNSC azt tanácsolta, hogy ne keressék meg az érintett kórházak informatikai csapatait, “hogy azok az informatikai szolgáltatások és az adatok helyreállítására összpontosíthassanak”.

Az érintett kórházak listája a DNSC által megosztott információk alapján:

  • Pitești Gyermekkórház
  • Buzău Megyei Sürgősségi Kórház
  • Slobozia Megyei Sürgősségi Kórház
  • “Sf. Apostol Andrei” Sürgősségi Megyei Klinikai Kórház Constanta
  • Pitești Megyei Sürgősségi Kórház
  • “Dr. Alexandru Gafencu” Katonai Sürgősségi Kórház Constanta
  • Temesvári Szív- és Érrendszeri Betegségek Intézete Temesvár
  • Constantin Opriș sürgősségi megyei kórház Baia Mare
  • Sighetu Marmației Városi Kórház
  • Târgoviște Megyei Sürgősségi Kórház
  • Colțea Klinikai Kórház
  • Medgidia Városi Kórház
  • Fundeni Klinikai Intézet
  • Onkológiai Intézet “Prof. Dr. Al. Al. Trestioreanu” Intézet Bukarest (IOB)
  • Regionális Onkológiai Intézet Iaşi (IRO Iasi)
  • Azuga Ortopédiai és Traumatológiai Kórház
  • Băicoi Városi Kórház
  • Bukaresti Plasztikai, Helyreállító és Égési Sebészeti Sürgősségi Kórház
  • Krónikus Betegségek Kórháza Sf. Luca
  • F. 2. számú klinikai kórház Bukarest
  • MALP SRL Moinești orvosi központ

Amióta a rendszereket lekapcsolták vagy leállították, az orvosok kénytelenek visszatérni a receptek írásához és a nyilvántartások vezetéséhez papír alapon.

Az RSC (Romanian Soft Company SRL), a Hipocrate egészségügyi rendszer mögött álló szoftverszolgáltató még nem adott ki nyilvános nyilatkozatot az incidenssel kapcsolatban.

(bleepingcomputer.com)