Atak ransomware sparaliżował system informatyczny Hipocrate, wykorzystywany przez rumuńskie szpitale do zarządzania leczeniem i danymi pacjentów. System jest nieaktywny, a jego baza danych została zaszyfrowana.
Incydent jest badany przez ekspertów ds. cyberbezpieczeństwa z Krajowej Dyrekcji Cyberbezpieczeństwa (DNSC). Zespół zaleca ostrożność pozostałym szpitalom.
Atak ransomware zmusił lekarzy do powrotu do papieru
Po wyłączeniu 400 komputerów i serwerów pracowaliśmy głównie na papierze — powiedziała agencji Agerpres dyrektor IRO Iasi Mirela Grosu.
Chodzi mi o to, iż prowadziliśmy karty przyjęć na papierze, karty przyjęć dziennych na papierze, pisaliśmy zalecenia do badań lekarskich na papierze. Wszystko odbywa się na papierze, jak to robiliśmy lata temu.
Wszystkie serwery zostały wyłączone. Internet również został wyłączony, więc nie będzie żadnej utraty danych, wycieku informacji ani niczego innego — dodał inżynier systemów Florin Trandabăţ.
Atak ransomware dotknął szpitale w całej Rumunii, w tym ośrodki regionalne i onkologiczne:
- Szpital Pediatryczny Pitesti
- Szpital ratunkowy okręgu Buzău
- Szpital ratunkowy powiatu Slobozia
- „Sf. Apostol Andrei” Szpital Kliniczny Okręgu Pogotowia Ratunkowego Konstanca
- Szpital ratunkowy okręgu Pitești
- Wojskowy Szpital Ratunkowy „Dr. Alexandru Gafencu” Konstanca
- Instytut Chorób Układu Krążenia Timișoara
- Szpital Powiatowy Pogotowia Ratunkowego „Dr. Constantin Opriș” Baia Mare
- Szpital Miejski Sighetu Marmației
- Szpital powiatowy w Târgoviște
- Szpital Kliniczny Colțea
- Szpital Miejski Medgidia
- Instytut Kliniczny Fundeni
- Instytut Onkologiczny „Prof. Dr. Al. Trestioreanu” w Bukareszcie (IOB)
- Regionalny Instytut Onkologii Iasi (IRO Iasi)
- Szpital Ortopedii i Traumatologii Azuga
- Szpital Miejski Băicoi
- Szpital ratunkowy chirurgii plastycznej, rekonstrukcyjnej i oparzeń w Bukareszcie
- Szpital Chorób Przewlekłych Sf. Luca
- Szpital Kliniczny C.F. nr 2 Bukareszt
- Centrum Medyczne MALP SRL Moinești
W sumie atak dotknął 21 szpitali, a 79 innych korzystających z HIS wyłączyło swoje systemy jako środek ostrożności podczas badania incydentu.
Większość dotkniętych szpitali posiada kopie zapasowe danych na dotkniętych serwerach, przy czym dane były zapisane względnie niedawno (1-2-3 dni temu) z wyjątkiem jednego, którego dane były zapisane 12 dni temu — podaje DNSC.
DNSC informuje też, iż atakujący użyli ransomware Backmydata z rodziny Phobos.
Nie wiadomo, jaka grupa odpowiedzialna.jest za atak i czy dane pacjentów zostały skradzione. Dostawca systemu Hipocrate nie wydał jeszcze oficjalnego oświadczenia.
Źródło: BleepingComputer
