UPDATE 13 februarie, ora 13:40
Creste numărul spitalelor atacate cibernetic. Cerere de răscumpărare de 157.000 de euro
Directoratul Național de Securitate Cibernetică (DNSC) anunță ca alte patru spitale din Romania care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic.
Acestea sunt: Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București, Sanatoriul de Pneumoftiziologie Brad, Hunedoara, Spitalul de Pneumoftiziologie Roșiorii de Vede, Clinica Sante Călărași (clinică privată).
De asemenea, DNSC mai anunță că a fost cerută o răscumpărare de aproximativ 157.000 euro.
Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută!”, transmit reprezentanții DNSC
Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi.
Spitalul de Pediatrie Pitești a fost primul afectat, începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024.
- Spitalul Județean de Urgență Buzău
- Spitalul Județean de Urgență Slobozia
- Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța
- Spitalul Județean de Urgență Pitești
- Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța
- Institutul de Boli Cardiovasculare Timișoara
- Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare
- Spitalul Municipal Sighetu Marmației
- Spitalul Județean de Urgență Târgoviște
- Spitalul Clinic Colțea
- Spitalul Municipal Medgidia
- Institutul Clinic Fundeni
- Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB)
- Institutul Regional de Oncologie Iași (IRO Iași)
- Spitalul de Ortopedie și Traumatologie Azuga
- Spitalul orășenesc Băicoi
- Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
- Spitalul de Boli Cronice Sf. Luca
- Spitalul Clinic C.F. nr. 2 București
- Centrul medical MALP SRL Moinești
Recomandări DNSC
Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei, şi anume:
– Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet
– Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului
– Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)
– Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall
– Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT
– Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia
– Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor
– Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate.
Știrea inițială
Atac cibernetic la mai multe spitale din România. Este afectat și SJU Pitești
Este haos în această dimineață în mai multe spitale din România, în urma unui atac cibernetic. Serviciile medicale nu pot fi înregistrate în sistem, iar camerele de gardă sunt pline.
Circa 15 spitale au fost afectate de acest atac. Printre acestea se află și Institutul Marius Nasta, Institutul Clinic Fundeni și Spitalul de Urgență Bagdasar-Arseni, dar și Spitalul Județean de Urgență Pitești.
Spitalul Județean de Urgență Pitești se numără printre cele 15 spitale din țară efectate de un atac cibernetic de tip ransomware. Facem mențiunea că nu a fost vorba de un atac venit din interior, ci de un atact care a venit din exterior, acțiunea vizând de fapt un furnizor de servicii care are relații contractuale cu mai multe unități medicale, inclusiv marile spitale din București.
Atacul a fost realizat în cursul acestei dimineți, fiind criptată baza de date. Nu au fost afectate efectiv stațiile de lucru din rețeaua de calculatoare, ci doar serverele virtuale pe care rulează aplicația medicală.”, transmite Ștefan Costin, directorul medical al SJU Pitești
Atacul vizează sistemul informatic Hipocrate, folosit inclusiv de Spitalul Județean de Urgență Pitești, care integrează și interconectează toate activitățile medicale dintr-un spital, potrivit g4media.ro
Prin urmare, serviciile medicale oferite pacienţilor care se prezintă la camerele de gardă sau sunt internaţi în aceste zile, nu pot fi înregistrate în sistem, iar spitalele riscă să nu le poată deconta la Casa Naţională de Asigurări de Sănătate.
Potrivit directorului medical al SJU Pitești, activitatea medicală nu a fost blocată, iar pacienții au fost primiți, datele urmând să fie introduse ulterior în aplicație.
În prezent, specialiștii IT lucrează pentru recuperarea datelor.
Sistemul informatic de la nivelul Spitalului Județean de Urgență Pitești are backup automat astfel că, în prezent, echipa IT lucrează pentru a recupera datele. Facem mențiunea că actul medical nu este afectat. Pacienții sunt în continuare primiți, datele urmând să fie introduse ulterior în aplicație.
De asemenea, menționăm că Spitalul Județean de Urgență Pitești are un contract de mentenanță cu o firmă de specialitate autorizată, inclusiv pentru zona de securitate cibernetică.”, mai transmite Ștefan Costin
Atacul cibernetic este de tip ransomware
Directoratul Național de Securitate Cibernetică (DNSC) informează că a fost notificat în cursul zilei de astăzi cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România.
Aceștia mai precizează că o echipă de specialiști ai DNSC s-a deplasat la fața locului, pentru investigarea incidentului cibernetic.
Vom reveni cu detalii pe măsură ce obținem mai multe informații referitor la entitățile afectate. Recomandăm ca echipele IT ale spitalelor să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice și a datelor! Aceasta este prioritatea la acest moment”, transmite DNSC.
Informații noi 14:50
Ministerul Sănătăţii anunţă că 18 spitale din toată ţara au fost afectate de atacul cibernetic masiv de tip ransomware.
Potrivit Ministerului Sănătății, au fost afectate următoarele unitățile medicale:
Foto descriptiv
Citiți, de asemenea, pe anchetaonline.ro
