Un val de atacuri cibernetice din februarie 2024 a vizat zeci de spitale din România, forțând peste 100 de unități să se deconecteze de la internet, potrivit BBC. Centrul Național de Securitate Cibernetică (DNSC) a ordonat deconectarea pentru a stopa răspândirea malware-ului printr-un program medical larg folosit, Hippocrates.
Atacatorii au folosit o variantă de ransomware numită BackMyData, care a corupt fișierele și a cerut o răscumpărare în bitcoin, inițial 160.000 de euro. Decizia autorităților a fost însă de a nu plăti.
Deconectarea a întrerupt accesul la e-mailuri, browsere și fișiere conectate la rețea, astfel că personalul medical a revenit la proceduri pe hârtie pentru a asigura continuitatea îngrijirilor. Echipele IT, alături de producătorul Hippocrates, au evaluat impactul și au restaurat sistemele din backup-uri. DNSC a comunicat public pentru a limita traficul neesențial în spitale.
Analizele au arătat că 26 de spitale fuseseră infectate efectiv. În cinci zile majoritatea unităților erau din nou online, iar autoritățile nu au raportat decese sau vătămări grave cauzate de incident. Ancheta poliției privind identificarea atacatorilor este în desfășurare.
Specialiști în securitate cibernetică avertizează că sectorul sănătății este un țintă deosebit de vulnerabil și subliniază importanța copiilor de rezervă regulate și a planurilor de urgență.
Comentarii recente