UPDATE 3: Ministerul Sănătății a anunțat oficial că, în cursul noptii de 11 spre 12 februarie 2024, a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, sistemul este nefuncțional, fișierele și bazele de date sunt criptate. Unitățile medicale afectate de atacul cibernetic sunt:
- Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
- Spitalul de Ortopedie și Traumatologie Azuga
- Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare
- Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța
- Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București
- Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța
- Spitalul Municipal Sighetu Marmației
- Spitalul Județean de Urgență Târgoviște
- Spitalul Clinic C.F. nr. 2 București
- Institutul Clinic Fundeni
- Institutul Regional de Oncologie Iași
- Spitalul Județean de Urgență Buzău
- Spitalul Județean de Urgență Slobozia
- Institutul de Boli Cardiovasculare Timișoara
- Spitalul de Boli Cronice Sf. Luca
- Spitalul Clinic Colțea
- Spitalul Municipal Medgidia
- Spitalul Județean de Urgență Pitești
„Incidentul se află sub investigatia specialiștilor IT, inclusiv experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică și sunt evaluate posibilitățile de repunere în funcțiune. De asemenea, au fost activate măsuri de prevenție excepțională și pentru celelate spitale care nu au fost afectate de atac. Ministerul Sănătății în parteneriat cu instituțiile din domeniu monitorizează atent situația pentru remedierea cât mai rapidă a disfuncționalităților. În toate spitalele în care funcționează acest tip de sistem informatic, au fost luate măsuri de siguranță, limitare internet, salvare date pe suport extern, etc. Situația este în dinamică, revenim cu detalii”, se arată în comunicatul ministerului.
UPDATE 2: Ministrul Sănătăţii, Alexandru Rafila, a declarat că între 15 şi 20 de spitale din ţară şi din Bucureşti întâmpină probleme în utilizarea sistemului informatic Hipocrate. Potrivit acestuia, unităţile medicale nu mai pot raporta serviciile medicale.
Purtătorul de cuvânt al Spitalului „Bagdasar Arseni”, Florin Bica, a anunțat că sistemul informatic a fost „atacat”. Ca urmare, unitatea medicală a oprit accesul la internetul public și în momentul de faţă funcţionează în offline. „Nu am trimis bolnavi acasă şi continuăm activitatea un pic mai greoi”, a susţinut medicul Florin Bica.
UPDATE: Directoratul Național de Securitate Cibernetică (DNSC) a confirmat atacul cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România. Mai multe spitale sunt afectate de atac. În acest moment, o echipă de specialiști ai DNSC s-a deplasat la fața locului, pentru investigarea incidentului cibernetic. DNSC recomandă ca echipele IT ale spitalelor să nu fie contactate, pentru se putea concentra pe restaurarea serviciilor informatice și a datelor! Aceasta este prioritatea la acest moment.
Vom reveni cu detalii pe măsură ce obținem mai multe informații referitor la entitățile afectate.
ȘTIRE INIȚIALĂ: Circa 15 spitale din toată țara au fost atacate cibernetic în această dimineață, scrie G4Media, care citează surse proprii.
Printre spitalele afectate din București se află spitalul Bagdasar Arseni, Institutul Nasta și Institutul Fundeni. Atacul vizează sistemul informatic Hipocrate, care integrează și interconectează toate activitățile medicale dintr-un spital, potrivit acelorași surse.
Atacurile survin la aproape două săptămâni după ce un incident similar a dus la compromiterea bazei de date a Camerei Deputaților, când hackerii au sustras copii ale documentelor de identitate ale mai multor demnitari, printre care și prim-ministrul Marcel Ciolacu. Gravitatea evenimentului a declanșat o procedură de urgență prin care guvernul a modificat legea securității cibernetice.
În iulie 2022, FBI, Agenția de Securitate Cibernetică și Securitate a Infrastructurii a SUA, și Departamentul american de Trezorerie au lansat un avertisment privind declanșarea de către „actori cibernetici sponsorizați de Coreea de Nord”, a unor atacuri de tip ransomware, care vizează securitatea cibernetică în principal din sectorul de asistență medicală și sănătate publică.
