Încă un spital din România a fost atacat cibernetic, anunță DNSC

După atacul cibernetic care a afectat 26 de unități medicale din toată țara, încă un spital din România se confruntă cu aceeași problemă. Serverul pe care rula aplicaţia Hipocrate pentru Spitalul de Boli Cronice Smeeni a fost criptat cu aceeaşi variantă de ransomware, informează Directoratul Naţional de Securitate Cibernetică (DNSC).

• Primul episod de iarnă din acest sezon. 7 judeţe, cele mai afectate: COD ROŞU de viscol

"Astăzi, am fost notificaţi de faptul că serverul pe care rula aplicaţia Hipocrate pentru Spitalul de Boli Cronice Smeeni a fost criptat cu aceeaşi variantă de ransomware. Infectarea s-a produs în aceeaşi perioadă (12.02.2024) în care au fost afectate servere similare din alte entităţi din sectorul de sănătate. Coincidenţa face ca spitalul să fi suferit o pană de curent care a împiedicat constatarea faptului că acel server era afectat. În acest caz se iau măsuri de remediere a problemei şi de restaurare a datelor din backup. Directoratul reaminteşte faptul că, în conformitate cu Legea 362/2018, operatorii de servicii esenţiale au obligaţia de a implementa măsuri adecvate pentru a preveni şi minimiza impactul incidentelor care afectează securitatea reţelelor şi a sistemelor informatice utilizate pentru furnizarea acestor servicii esenţiale, cu scopul de a asigura continuitatea serviciilor respective şi de a notifica de îndată DNSC, în calitate de CSIRT naţional, incidentele care au un impact semnificativ asupra continuităţii serviciilor esenţiale", se arată într-un comunicat de presă al instituţiei, transmis miercuri AGERPRES.

Potrivit sursei citate, notificarea deîndată a afectării serviciilor esenţiale se face şi în situaţia în care problema apare ca urmare a unor incidente care afectează un furnizor de servicii digitale de care depinde furnizarea serviciilor esenţiale.

"Ne aflăm exact în scenariul incidentului cu ransomware Backmydata/Phobos care a afectat zeci de spitale din România. Furnizorul de servicii care gestionează aplicaţia Hipocrate a notificat DNSC după ce a sesizat incidentul, înaintea oricărei notificări formale din partea spitalelor", precizează Directoratul.

Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi.

Ulterior, în cursul zilei de marţi, instituţia a transmis că alte patru spitale de pe teritoriul naţional care folosesc platforma informatică Hipocrate au fost afectate de respectivul atac cibernetic, precum şi că există o cerere de răscumpărare în valoare de 3,5 bitcoin (BTC) - aproximativ 157.000 de euro.

Conform Directoratului, pe lista celor 26 de spitale afectate se află: Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL "Prof. Dr. D. Hociotă" Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi, Santa Clinic Mitreni (Călăraşi), Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă "Sf. Apostol Andrei" Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă "Dr. Alexandru Gafencu" Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă "Dr. Constantin Opriş" Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic "Prof. Dr. Al. Trestioreanu" Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP Moineşti.

Reprezentanţii DNSC au precizat că majoritatea unităţilor medicale afectate au copii de siguranţă ale datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă), cu excepţia unuia ale cărui date au fost salvate cu 12 zile în urmă. Acest lucru ar putea permite restaurarea mai facilă a serviciilor şi a datelor, subliniază sursa citată.