Spitalele din România, un exemplu internațional în gestionarea atacurilor cibernetice
În februarie 2024, un atac cibernetic masiv a afectat peste o sută de spitale din România, iar modul în care autoritățile au reacționat este menționat ca un exemplu de televiziunea publică britanică (BBC). Decizia de deconectare imediată a spitalelor de la internet a fost esențială pentru limitarea impactului și menținerea activității medicale.
👉 Atacul cibernetic și măsurile de protecție implementate
Printre spitalele afectate s-a numărat și Spitalul Județean de Urgență Buzău. Atacul a fost provocat de compromiterea companiei RSC, care dezvolta sistemul informatic Hippocrates, folosit pentru gestionarea fișelor medicale și a activităților administrative. Directoratul Național de Securitate Cibernetică a decis deconectarea de urgență de la internet a spitalelor, o măsură care a oprit propagarea programului de tip ransomware.
În timp ce măsura a împiedicat extinderea atacului, aceasta a dus la blocarea accesului la sistemele informatice. Medicii și asistentele au fost nevoiți să recurgă la metodele tradiționale, înregistrând manual consultațiile și tratamentele până la restabilirea sistemelor digitale.
👉 Impactul asupra personalului medical și reacțiile experților
Medicul chirurg Oana Goidescu, aflată de gardă la Spitalul Județean de Urgență Buzău, a declarat pentru BBC că „dispariția sistemului informatic a afectat toate activitățile medicale”, iar personalul a fost nevoit să improvizeze soluții temporare. „A fost o experiență destul de neplăcută, deoarece o înregistrare IT nu este doar o listă de pacienți”, a adăugat aceasta. „Toate acestea au dispărut”, a precizat Goidescu, subliniind dificultățile întâmpinate în gestionarea pacienților.
În ciuda recomandărilor de a nu vizita spitalul decât dacă este necesar, sălile de așteptare au fost pline. Specialiștii în securitate cibernetică au confirmat că 26 de spitale au fost infectate cu ransomware-ul BackMyData, infractorii cerând o răscumpărare de 160.000 de euro în bitcoin. Autoritățile române au decis să nu cedeze în fața atacatorilor, iar echipele IT au restaurat sistemele folosind copii de siguranță anterioare atacului.
În aproximativ cinci zile, majoritatea spitalelor și-au reluat activitatea normală, fără a fi raportate decese sau vătămări grave din cauza incidentului. Conform informațiilor prezentate de BBC, modul în care România a gestionat atacul cibernetic din februarie 2024 este acum studiat de experți din diverse țări ca un exemplu de răspuns rapid și eficient în situații de criză.
În acest context, autoritățile române continuă să lucreze la consolidarea securității cibernetice în instituțiile medicale pentru a preveni pe viitor astfel de incidente.