Un atac cibernetic de amploare, care a vizat infrastructura medicală a României, a obligat autoritățile să deconecteze de la internet peste 100 de spitale, o strategie agresivă de limitare a efectelor care a devenit, de atunci, un model global pentru gestionarea dezastrelor digitale, transmite BBC News.
Criza a început când hackerii au pătruns în sistemul unei firme de software pentru a compromite o platformă de gestionare medicală utilizată pe scară largă, cunoscută sub numele de Hippocrates.
Atacatorii au lansat o variantă de ransomware numită BackMyData, care a transformat fișierele pacienților în caractere fără sens și a cerut o răscumpărare de 160.000 de euro în bitcoin.
Pentru a opri malware-ul, Dan Cîmpean, directorul Direcției Naționale de Securitate Cibernetică (DNSC) din România, a ordonat deconectarea imediată a spitalelor care utilizau rețeaua. Deși această măsură i-a oprit pe hackeri, ea a privat centrele medicale de dosarele digitale, de browserele web și de comunicațiile electronice.
Personalul medical din toată țara a trecut la utilizarea pixului, hârtiei și foilor de calcul offline pentru a asigura îngrijirea pacienților, în timp ce echipele IT au lucrat pentru a izola amenințarea. Autoritățile au instituit, de asemenea, o politică strictă împotriva negocierilor cu infractorii sau a plății răscumpărării.
Chirurgul Oana Goidescu, care lucra la Spitalul din Buzău în momentul atacului, a declarat că pierderea bruscă a datelor a complicat grav activitatea spitalului.
„A fost o experiență destul de neplăcută, deoarece un dosar informatic nu este doar o listă de pacienți”, a spus Goidescu. „Pentru fiecare pacient, solicităm analize de laborator, radiologii, medicamente și consumabile. Toate acestea au dispărut”, a adăugat ea.
Și alte spitale s-au adaptat. „Când am constatat că sistemul nu urma să fie reparat rapid, am dezvoltat o metodă offline pentru a putea înregistra fiecare pacient”, a declarat Vlad Paic de la Spitalul „Carol Davila” din București. „Am solicitat laboratorului să ne furnizeze rezultatele pe hârtie. Am folosit Excel și alte instrumente offline pentru a ne asigura că îngrijirea medicală nu va fi afectată”, a adăugat el.
Anchetatorii din domeniul securității cibernetice au stabilit că 26 de spitale au fost infectate. Deoarece majoritatea unităților dețin copii de rezervă offline recente, echipele IT au restabilit sistemele relativ rapid. În termen de cinci zile, majoritatea spitalelor au revenit online, fără a se raporta decese ale pacienților sau vătămări grave.
FBI a identificat sectorul sănătății drept cel mai vizat sector al infrastructurii naționale critice. Experții subliniază că spitalele reprezintă ținte profitabile, deoarece infractorii consideră că natura urgentă a serviciilor medicale sporește probabilitatea unei răscumpărări rapide.
Cîmpean a remarcat că vulnerabilitatea este o consecință inevitabilă a modernizării. „Cu cât dispui de mai multă tehnologie, cu atât ești mai digitalizat, iar riscul este mai mare”, a spus acesta.
About the Author
