Update atac cibernetic | 79 de unitati sanitare au fost deconectate de la internet

Update: DIICOT a transmis ca a deschis un dosar penal, in care sunt efectuate cercetari penale in rem, in legatura cu recentul atac cibernetic care a afectat spitalele din Romania.

“La data de 12.02.2024, doua societati comerciale, care presteaza servicii de mentenanta a sistemului informatic integrat al spitalelor publice din Romania, au sesizat Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism cu faptul ca, in zilele de 11 si 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat si infrastructura hardware cu un virus de tip ransomware, ce a avut drept consecinta blocarea functionarii acestui sistem si a comunicatiilor de orice fel, precum si restrictionarea accesului la bazele de date informatice”, a transmis, marti, DIICOT, intr-un comunicat de presa.

In acest dosar sunt efectuate cercetari, in rem, pentru savarsirea infractiunilor de acces ilegal la un sistem, perturbarea functionarii sistemelor informatice si operatiuni ilegale cu programe sau dispozitive informatice.

Stirea initiala: National de Securitate Cibernetica – DNSC desfasoara o investigatie asupra unui atac cibernetic executat cu aplicatia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din Romania care folosesc platforma informatica Hipocrate.

“In acest moment putem confirma faptul ca 21 de spitale au fost afectate in urma atacului. Spitalul de Pediatrie Pitesti a fost afectat incepand cu data de sambata 10 februarie 2024. Celelalte spitale au fost afectate incepand cu 11-12 februarie 2024”, a transmis DNSC, intr-un comunicat de presa.

Lista spitalelor afectate

1. Spitalul Judetean de Urgenta Buzau
2. Spitalul Judetean de Urgenta Slobozia
3. Spitalul Clinic Judetean de Urgenta “Sf. Apostol Andrei” Constanta
4. Spitalul Judetean de Urgenta Pitesti
5. Spitalul Militar de Urgenta “Dr. Alexandru Gafencu” Constanta
6. Institutul de Boli Cardiovasculare Timisoara
7. Spitalul Judetean de Urgenta “Dr. Constantin Opris” Baia Mare
8. Spitalul Municipal Sighetu Marmatiei
9. Spitalul Judetean de Urgenta Targoviste
10. Spitalul Clinic Coltea
11. Spitalul Municipal Medgidia
12. Institutul Clinic Fundeni
13. Institutul Oncologic “Prof. Dr. Al. Trestioreanu” Bucuresti (IOB)
14. Institutul Regional de Oncologie Iasi (IRO Iasi)
15. Spitalul de Ortopedie si Traumatologie Azuga
16. Spitalul orasenesc Baicoi
17. Spitalul Clinic de Urgenta Chirurgie Plastica, Reparatorie si Arsuri Bucuresti
18. Spitalul de Boli Cronice Sf. Luca
19. Spitalul Clinic C.F. nr. 2 Bucuresti
20. Centrul medical MALP SRL Moinesti

Conform datelor DNSC, celelalte 79 de unitati din sistemul de sanatate au fost deconectate de la internet si asupra lor se desfasoara investigatii suplimentare pentru a se stabili daca au fost (sau nu) tinta atacului.

“Majoritatea spitalelor afectate au copii de siguranta a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile in urma) cu exceptia unuia, ale carui date au fost salvate cu 12 zile in urma. Aceasta ar putea permite restaurarea mai facila a serviciilor si a datelor.”, a mai transmis DNSC.

Etichete: atac cibernetic spitale, lista spitale atac cibernetic, DNSC