Atak ransomware sparaliżował system informatyczny Hipocrate, wykorzystywany przez rumuńskie szpitale do zarządzania leczeniem i danymi pacjentów. System jest nieaktywny, a jego baza danych została zaszyfrowana.
Incydent jest badany przez ekspertów ds. cyberbezpieczeństwa z Krajowej Dyrekcji Cyberbezpieczeństwa (DNSC). Zespół zaleca ostrożność pozostałym szpitalom.
![](https://itbiznes.pl/wp-content/uploads/2020/07/xerox_ransomware_01-1024x576.jpg)
Atak ransomware zmusił lekarzy do powrotu do papieru
Po wyłączeniu 400 komputerów i serwerów pracowaliśmy głównie na papierze — powiedziała agencji Agerpres dyrektor IRO Iasi Mirela Grosu.
Chodzi mi o to, iż prowadziliśmy karty przyjęć na papierze, karty przyjęć dziennych na papierze, pisaliśmy zalecenia do badań lekarskich na papierze. Wszystko odbywa się na papierze, jak to robiliśmy lata temu.
![](https://itbiznes.pl/wp-content/uploads/2022/04/Hacker-cyberprzestepca-1024x576.jpg)
Wszystkie serwery zostały wyłączone. Internet również został wyłączony, więc nie będzie żadnej utraty danych, wycieku informacji ani niczego innego — dodał inżynier systemów Florin Trandabăţ.
Atak ransomware dotknął szpitale w całej Rumunii, w tym ośrodki regionalne i onkologiczne:
- Szpital Pediatryczny Pitesti
- Szpital ratunkowy okręgu Buzău
- Szpital ratunkowy powiatu Slobozia
- „Sf. Apostol Andrei” Szpital Kliniczny Okręgu Pogotowia Ratunkowego Konstanca
- Szpital ratunkowy okręgu Pitești
- Wojskowy Szpital Ratunkowy „Dr. Alexandru Gafencu” Konstanca
- Instytut Chorób Układu Krążenia Timișoara
- Szpital Powiatowy Pogotowia Ratunkowego „Dr. Constantin Opriș” Baia Mare
- Szpital Miejski Sighetu Marmației
- Szpital powiatowy w Târgoviște
- Szpital Kliniczny Colțea
- Szpital Miejski Medgidia
- Instytut Kliniczny Fundeni
- Instytut Onkologiczny „Prof. Dr. Al. Trestioreanu” w Bukareszcie (IOB)
- Regionalny Instytut Onkologii Iasi (IRO Iasi)
- Szpital Ortopedii i Traumatologii Azuga
- Szpital Miejski Băicoi
- Szpital ratunkowy chirurgii plastycznej, rekonstrukcyjnej i oparzeń w Bukareszcie
- Szpital Chorób Przewlekłych Sf. Luca
- Szpital Kliniczny C.F. nr 2 Bukareszt
- Centrum Medyczne MALP SRL Moinești
![](https://itbiznes.pl/wp-content/uploads/2020/10/Ataki-DDoS-Botnety-czestsze-bardziej-zlozone-1024x683.jpg)
W sumie atak dotknął 21 szpitali, a 79 innych korzystających z HIS wyłączyło swoje systemy jako środek ostrożności podczas badania incydentu.
Większość dotkniętych szpitali posiada kopie zapasowe danych na dotkniętych serwerach, przy czym dane były zapisane względnie niedawno (1-2-3 dni temu) z wyjątkiem jednego, którego dane były zapisane 12 dni temu — podaje DNSC.
DNSC informuje też, iż atakujący użyli ransomware Backmydata z rodziny Phobos.
Nie wiadomo, jaka grupa odpowiedzialna.jest za atak i czy dane pacjentów zostały skradzione. Dostawca systemu Hipocrate nie wydał jeszcze oficjalnego oświadczenia.
Źródło: BleepingComputer