Atacul cibernetic asupra spitalelor din România

În februarie 2024, un atac cibernetic de amploare a vizat peste 100 de spitale din România, după ce un software popular, Hippocrates, a fost compromis de hackeri. Potrivit Dan Cimpean, șeful Direcției Naționale de Securitate Cibernetică (DNSC), autoritățile au reacționat rapid, ordonând deconectarea imediată a spitalelor de la internet pentru a limita propagarea ransomware-ului BackMyData, care a criptat fișierele esențiale și a cerut o răscumpărare de 160.000 de euro în bitcoin. "Cu cât ai mai multă tehnologie, cu cât ești mai digitalizat, cu atât riscul este mai mare", a explicat Cimpean, subliniind provocările cu care s-au confruntat spitalele în timpul acestui incident. Deși măsura de deconectare a oprit atacul, a dus la o situație în care personalul medical a fost nevoit să revină la metodele tradiționale, folosind pixul și hârtia pentru a continua îngrijirea pacienților.

Atacul a început pe 10 februarie 2024, iar până în dimineața zilei de luni, multe spitale raportau că sistemul Hippocrates nu mai funcționa. Medicii și asistentele au fost nevoiți să improvizeze soluții alternative, înregistrând manual consultațiile, internările și rezultatele analizelor. "A fost o experiență destul de neplăcută, deoarece o înregistrare IT nu este doar o listă de pacienți", a declarat chirurgul Oana Goidescu de la Spitalul Județean Buzău. Aceasta a subliniat impactul negativ al atacului asupra activităților medicale, personalul fiind nevoit să se adapteze rapid la circumstanțele dificile.

Specialiștii în securitate cibernetică au confirmat că 26 de spitale au fost infectate efectiv, iar echipele IT au început imediat procesul de restaurare a sistemelor folosind copii de siguranță realizate anterior atacului. În acest context, Mihai Rotariu, șeful departamentului de comunicare al DNSC, a menționat că succesul operațiunilor a fost influențat de modul în care au comunicat cu spitalele și cu publicul. Autoritățile au decis să nu negocieze cu hackerii, iar în aproximativ cinci zile majoritatea spitalelor și-au reluat activitatea aproape de capacitate normală, fără a se raporta decese sau vătămări grave cauzate de incident.

Reacția rapidă a autorităților române a fost studiată la nivel internațional, fiind considerată un model de răspuns eficient în fața unui atac cibernetic asupra infrastructurii medicale. Experți din diverse țări analizează cazul României, având în vedere creșterea frecvenței atacurilor cibernetice asupra spitalelor la nivel global. În ultimii ani, incidente similare au avut loc și în Marea Britanie și Statele Unite, unele dintre acestea având consecințe grave, inclusiv pierderi de vieți omenești.

Potrivit FBI, asistența medicală este acum cea mai vizată zonă a infrastructurii critice naționale. Alina Bîzgă, expert în securitate cibernetică la Bitdefender, a explicat că spitalele reprezintă ținte atractive pentru grupările de criminalitate informatică, care profită de presiunea creată de întreruperea serviciilor medicale pentru a determina instituțiile să plătească răscumpărări. În acest context, atacurile cibernetice nu sunt o noutate, având în vedere că, în 2023, un atac asupra unei companii de analize de sânge din Marea Britanie a fost legat de moartea unui pacient, fiind primul caz de deces oficial legat de un atac cibernetic.

De asemenea, în același an, Change Healthcare din SUA a fost atacată, iar compania a plătit o răscumpărare de 22 de milioane de dolari pentru a-și recupera sistemele. În urma incidentului din România, autoritățile au întărit măsurile de securitate cibernetică, iar spitalele au fost îndemnate să își revizuiască protocoalele și să implementeze soluții mai eficiente de backup. Acest atac a subliniat importanța pregătirii și a rapidității în reacții în fața amenințărilor cibernetice, demonstrând că un răspuns coordonat poate face diferența în protejarea pacienților și a sistemului de sănătate.

De ce contează

acest incident? Atacul a evidențiat vulnerabilitățile infrastructurii de sănătate din România și a subliniat necesitatea unor măsuri sporite de securitate cibernetică. Într-o eră în care tehnologia joacă un rol central în furnizarea serviciilor medicale, spitalele trebuie să fie pregătite pentru a face față amenințărilor cibernetice. De asemenea, reacția rapidă a autorităților române servește drept exemplu pentru alte state care se confruntă cu provocări similare.

În concluzie, atacul cibernetic asupra spitalelor din România a fost un moment critic care a arătat atât vulnerabilitățile existente, cât și puterea reacției coordonate. Deși majoritatea sistemelor au fost restaurate într-un timp relativ scurt, provocările rămân. Este esențial ca spitalele și autoritățile să continue să colaboreze pentru a întări securitatea cibernetică și a preveni astfel de incidente în viitor.

Rămâne de văzut cum vor evolua măsurile de securitate și ce lecții vor fi învățate din acest incident pentru a proteja sănătatea publică și infrastructura medicală în ansamblu.