Hakerii au atacat mai multe spitale din țară. Spitalul Județean de Urgență Buzău, afectat

12 februarie 2024 | 0 comentarii |

Duminică noapte, serverele unei firme de IT care gestionează sistemul informatic din mai multe spitale din București și din țară au fost atacate de hakeri, punând în pericol datele pacienților.

 

UPDATE, ora 16: Sistemul informatic al Spitalului Județean de Urgență Buzău este din nou funcțional, astfel că pacienții și serviciile medicale beneficiază, din nou, de înregistrare electronică și activitatea a revenit la normal.  

 

Alarma s-a dat în duminică noapte spre luni, după ce hackerii au atacat serverele unei firme de IT care gestionează sistemul informatic ce asigură activitatea în mai multe spitale importante din București și din țară.

Ca urmare a atacului „masiv” de tip ransomware, care a lovit sistemul sanitar din România, activitatea informatică din aproximativ 20 de spitale importante din București, dar și din spitalele județene și din alte unități medicale nu funcționează. Deocamdată, autoritățile din Sănătate nu au precizat dacă în urma acestui atac s-au furat date importante din sistem. Singura certitudine este că spitalele afectate au întâmpinat mari dificultăți în derularea activității, iar înregistrarea pacienților se face manual. Cel mai mult au de suferit camerele de gardă, acolo unde există flux important de bolnavi.

„În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, sistemul este nefuncțional, fișierele și bazele de date sunt criptate, a anunțat Ministerul Sănătății.

 

Totodată, Ministerul Sănătășii a transmis că „incidentul se află sub investigația specialiștilor IT, inclusiv experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică și sunt evaluate posibilitățile de repunere în funcțiune. De asemenea, au fost activate măsuri de prevenție exceptională și pentru celelate spitale, care nu au fost afectate de atac. Ministerul Sănătății, în parteneriat cu instituțiile din domeniu, monitorizează atent situația, pentru remedierea cât mai rapidă disfuncționalităților. În toate spitalele care în care funcționează acest tip de sistem informatic au fost luate măsuri de siguranță, limitare internet, salvare date pe suport extern, etc..

Directoratul Național de Securitate Cibernetică (DNSC) a anunțat, de asemenea, că fost notificat, în cursul zilei de luni, cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România.

 

Experții DNSC au transmis, printr-un comunicat, că desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele a aproximativ 20 de spitale din România care folosesc platforma informatică HIPOCRATE, iar în urma atacului, Spitalul de Pediatrie Pitești a fost afectat sâmbătă, 10 februarie, iar celelate spitale au fost atacate dumincă noapte spre luni. Alte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare, pentru a se stabili daca au fost (sau nu) ținta atacului.

Vom reveni cu detalii pe măsură ce obținem mai multe informații referitor la entitățile afectate. Recomandăm ca echipele IT ale spitalelor să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice și a datelor! Aceasta este prioritatea la acest moment, au transmis specialiștii DNSC.

 

Printre unitățile afectate se află Spitalul Județean de Urgență Buzău, în care sistemul informatic utilizat în spital nu mai poate fi folosit. În urma verificărilor s-a constatat că nu s-au produs breșe în sistem, dar pentru a preîntâmpina accesul din afară la informații medicale și date cu caracter personal, conducerea unității medicale a decis deconectarea imediată a rețelei de internet și închiderea echipamentelor sensibile. Până la remedierea situației, pacienții sunt trecuți în registre, urmând ca ulterior să le introducă în sistem, dar din această cauză este îngreunată activitatea în spital.

„Serverele de intrare în spital, prin care se asigura legătura cu firma care operează softul medical și de salarizare, au fost blocate de un atac cibernetic. S-a constatat că este vorba de un virus ransomware, care a criptat toate bazele de date. În momentul de față, se procedează la restaurarea bazelor de date din back-up-ul facut de către colegii de la oficiul IT al SJU Buzău. La acest moment, în urma atacului cibernetic, este afectat programul medical, softul medical și cel de salarizare. Se lucrează la remedierea acestei probleme”, a transmis Adriana Bunilă, purtătorul de cuvânt al Spitalului Județean Buzău.

 

Și reprezentanții altor spitale afectate au restricționat accesul la internet, astfel încât să nu se poată accesa informații medicale din afara spitalelor, iar datele cu caracter personal să fie protejate.

Ministrul Sănătății a precizat că „sunt mai mult spitale care întâmpină probleme cu utilizarea unui program informatic important – se numeşte Hiprocrate. Nu ştim exact câte spitale sunt afectate în momentul de faţă, dar lucrăm împreună cu Centrul Naţional de Securitate Cibernetică pentru elucidarea cauzelor şi remedierea acestora. Din informaţiile pe care le avem până în momentul de faţă este că sunt afectate între 15 şi 20 de spitale din întreaga ţară”, a precizat Alexandru Rafila, care speră că situația va fi remediată în cursul zilei de luni.

Potrivit ministrului, activitatea este îngreunată din această cauză mai ales la camerele de gardă, unde medicii, pentru că nu s-au putut loga în sistem sunt nevoiți să înregitreze manual datele din fișa de prezentare, trimiterea bolnavului către analize și investigații, datele pentru internarea sau pentru externarea pacienților etc. Urmează să se stabilească cum se vor face raportarea și decontarea acestor servicii, pentru că dacă nu pot fi introduse în sistem, spitalele nu vor putea obține bani de la CNAS, decât dacă instituția dă o decizie în acest sens, pentru perioada afectată.

 

Colegiul Medicilor din România (CMR) atrage atenția că atacul cibernetic masiv asupra spitalelor reprezintă o problemă de securitate națională și poate avea repercusiuni grave asupra actului medical și, implicit, asupra pacienților, prin blocarea accesului la informațiile medicale, programări, istoricul tratamentelor și alte aspecte importante ale îngrijirii medicale.

În astfel de situații, este crucial să fie întreprinse acțiuni rapide și eficiente pentru a remedia problemele și a restabili accesul la date. De asemenea, este important să fie investigat contextul care a dus la acest atac cibernetic, precum și să fie luate măsuri pentru a preveni incidente similare. Întrucât serviciile medicale suferă sincope din cauza incidentului, este vital ca autoritățile responsabile să acționeze prompt, pentru a găsi rapid soluții alternative, astfel încât să se asigure continuitatea îngrijirii medicale, în condiții sigure și eficiente, în paralel cu rezolvarea problemelor sistemului informatic. CMR atrage atenția asupra faptului că este crucial să se acorde o atenție sporită securității cibernetice în infrastructurile critice, așa cum este domeniul medical, pentru a preveni astfel de incidente, cu scopul de a proteja datele pacienților și a asigura furnizarea de îngrijiri medicale”, a avertizat CMR.

Ultimele date ale Agenției pentru Securitate Cibernetică a Uniunii Europene arată că din totalul atacurilor cibernetice asupra sistemelor de sănătate europene, 42% au fost la spitale.

 

Lista unităților medicale afectate de atacul cibernetic de duminică noapte:

•​ Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București

•​ Institutul Clinic Fundeni

•​ Spitalul Clinic Colțea

•​ Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB)

•​ Spitalul Clinic C.F. nr. 2 București

•​ Spitalul de Boli Cronice Sf. Luca București

•​ Institutul Regional de Oncologie (IRO) Iași

• ​Institutul de Boli Cardiovasculare Timișoara

• ​Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare

•​ Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța

• ​Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța

•​ Spitalul Judetean de Urgență Buzău

•​ Spitalul Județean de Urgență Slobozia

•​ Spitalul Județean de Urgență Pitești

•​ Spitalul Județean de Urgență Târgoviște

• ​Spitalul Municipal Sighetu Marmației

• ​Spitalul de Ortopedie și Traumatologie Azuga

• ​Spitalul Municipal Medgidia

• ​Spitalul orășenesc Băicoi

• ​Centrul medical MALP SRL Moinești

 

Articole pe teme similare

  1. A crescut numărul spitalelor afectate de atacul cibernetic. S-au cerut și bani pentru răscumpărarea datelor criptate
  2. 282 de milioane de lei din fonduri europene pentru două proiecte IT implementate de CNAS
  3. Ministrul Rafila s-a întâlnit cu experți OMS în Sănătate digitală
  4. O aplicație pentru tratamentul pacienților arși ar putea fi utilizată doar în Unitățile de Primiri Urgențe
  5. CNAS face primul pas către modernizarea contractării și decontării serviciilor medicale

Etichete: , , , ,
Categorii: Actual, Autoritati, IT & C, Spitale, Stiri

Adaugati un comentariu


 

CAPTCHA

*

«
»