Atac cibernetic masiv împotriva spitatelor din România

DIICOT investighează atacul cibernetic care a afectat activitatea mai multor spitale din Bucureşti şi din ţară.

Mihai Pelin, 14.02.2024, 11:30

Mai multe spitale din București și din țară au fost atacate, recent, cibernetic. Primul vizat a fost Spitalul de Pediatrie din Piteşti, afectat începând de sâmbătă. În toată România, sute de pacienți care aveau nevoie de internare au avut de așteptat din cauza atacului asupra sistemului informatic Hipocrate, un software de gestiune a activității medicale și de management (resurse interne și gestiune financiar contabilă) a spitalelor.

DIICOT investighează atacul cibernetic din ultimele zile care a bulversat activitatea unităților medicale. În acest dosar sunt efectuate cercetări in rem pentru săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice. Cercetările au fost declanşate în urma sesizării a două societăţi comerciale care prestează servicii de mentenanţă.

Şi Directoratul Naţional pentru Securitate Cibernetică (DNSC) colaborează cu Serviciul Român de Informaţii pentru redobândirea funcţionalităţii acestor sisteme și a precizat că nu există niciun indiciu referitor la compromiterea datelor personale ale pacienților. Au fost raportate probleme la 25 de unităţi medicale publice şi private la nivel naţional.

Ministrul Sănătăţii, Alexandru Rafila, a precizat că unele dintre spitalele afectate au reuşit să-şi remedieze problemele, iar instituţiile abilitate vor elabora un nou standard tehnic menit să preîntâmpine astfel de acţiuni care destabilizează sistemul medical.  El a explicat că a fost blocată activitatea de transmitere a datelor şi au fost deconectate zeci de spitale pentru ca aceste consecinţe ale atacului să nu se extindă şi eventualele scurgeri de date să fie cât mai puţine.

La rândul său, expertul în politici de sănătate şi de siguranţă naţională, Ioana Stăncel, estimează că sistemele din mai multe instituţii publice din România sunt, în prezent, testate de atacatori. Ea a explicat că, în cazul spitalelor, îngrijorează faptul că sunt în pericol date cu caracter personal şi mai ales cele medicale. În opinia sa, responsabilitatea pentru prevenirea unor astfel de incidente revine tuturor instituţiilor implicate şi miza este uriaşă, fiind în joc date cu caracter confidenţial.

Ioana Stăncel: „Cred că este o testare a sistemului la acest moment din partea celor care au realizat acest atac cibernetic. Au fost testate şi alte instituţii publice. Ceea ce mă îngrijorează este faptul că, odată ce au apărut aceste blocaje, sunt în pericol date cu caracter personal şi mai ales datele medicale şi mă îngrijorează că nu a existat o preocupare pentru securitatea acestor date din partea celor care le deţin.”

Atacul cibernetic nu a fost revendicat, dar autorii au transmis un mesaj în care au cerut o răscumpărare în criptomonede.Insituțiile medicale atacate cibernetic au fost sfătuite, atât de către DNSC, cât și de către alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident să nu ia legătura cu atacatorii.