Τουλάχιστον 18 νοσοκομεία στη Ρουμανία τέθηκαν εκτός σύνδεσης μετά από επίθεση ransomware που κατέστρεψε το σύστημα διαχείρισης της υγειονομικής περίθαλψης.
ο
Ιπποκράτειο Πληροφοριακό Σύστημα (HIS)
που χρησιμοποιήθηκε από νοσοκομεία για τη διαχείριση της ιατρικής δραστηριότητας και των δεδομένων ασθενών στοχεύτηκε το Σαββατοκύριακο και είναι πλέον εκτός σύνδεσης μετά την κρυπτογράφηση της βάσης δεδομένων του.
“Κατά τη διάρκεια της νύχτας 11-12 Φεβρουαρίου 2024, μια μαζική
κυβερνοεπίθεση
ransomware στόχευσε τους διακομιστές παραγωγής που εκτελούσαν το σύστημα πληροφοριών HIS. Ως αποτέλεσμα της επίθεσης, το σύστημα είναι εκτός λειτουργίας, τα αρχεία και οι βάσεις δεδομένων είναι κρυπτογραφημένα”, δήλωσε το ρουμανικό Υπουργείο Υγεία
είπε
.
«Το περιστατικό βρίσκεται υπό διερεύνηση από ειδικούς πληροφορικής, συμπεριλαμβανομένων εμπειρογνωμόνων
κυβερνοασφάλεια
ς από την Εθνική Διεύθυνση Κυβερνοασφάλειας (DNSC), και οι πιθανότητες ανάκαμψης αξιολογούνται.
«Εξαιρετικά προληπτικά μέτρα έχουν ενεργοποιηθεί και για τα άλλα νοσοκομεία που δεν επλήγησαν από την επίθεση».
Η επίθεση ransomware επηρέασε διάφορα νοσοκομεία σε όλη τη Ρουμανία, συμπεριλαμβανομένων περιφερειακών και κέντρων θεραπείας καρκίνου, και μια ομάδα εμπειρογνωμόνων στον κυβερνοχώρο της DNSC διερευνά επί του παρόντος το περιστατικό στον κυβερνοχώρο.
DNSC
συμβουλεύτηκε
ενάντια στην προσέγγιση των ομάδων πληροφορικής των νοσοκομείων που επηρεάζονται “ώστε να μπορούν να επικεντρωθούν στην αποκατάσταση υπηρεσιών και δεδομένων πληροφορικής”.
Η λίστα των νοσοκομείων που επηρεάστηκαν από το Υπουργείο Υγείας μέχρι τη στιγμή της δημοσίευσης αυτού του άρθρου περιλαμβάνει:
- Νοσοκομείο Επειγόντων Περιστατικών Πλαστικής, Επανορθωτικής και Εγκαυματικής Χειρουργικής Βουκουρέστι
- Ορθοπεδικό και Τραυματολογικό Νοσοκομείο Azuga
- Επειγόντων Περιφερειακών Νοσοκομείων «Δρ Κονσταντίν Όπρις» Μπάια Μάρε
- Επείγον Περιφερειακό Κλινικό Νοσοκομείο Κωνστάντζας «Σφ. Απόστολος Αντρέι».
- Ογκολογικό Ινστιτούτο “Prof. Dr. Dr. Al. Trestioreanu” Institute Bucharest (IOB)
- Στρατιωτικό Νοσοκομείο Επειγόντων Περιστατικών «Dr. Alexandru Gafencu» Constanta
- Δημοτικό Νοσοκομείο Sighetu Marmației
- Επαρχιακό Νοσοκομείο Επειγόντων Περιστατικών Targoviste
- ΚΙ Κλινικό Νοσοκομείο αρ. 2 Βουκουρέστι
- Κλινικό Ινστιτούτο Fundeni
- Περιφερειακό Ογκολογικό Ινστιτούτο Ιασίου (IRO Iasi)
- Νοσοκομείο Επειγόντων Περιστατικών του Buzău
- Νοσοκομείο Επειγόντων Περιστατικών Slobozia
- Ινστιτούτο Καρδιαγγειακών Παθήσεων Τιμισοάρα
-
Νοσοκομείο Χρονίων Παθήσεων Σφ.
Λούκα
- Κλινικό Νοσοκομείο Colțea
- Δημοτικό Νοσοκομείο Medgidia
-
Νοσοκομείο Επειγόντων Περιστατικών
Πιτ
έστι
Προς το παρόν, δεν υπάρχουν πληροφορίες για το ποια λειτουργία ransomware κρυπτογραφούσε την πλατφόρμα διαχείρισης ιατρικών υπηρεσιών των νοσοκομείων ή εάν τα προσωπικά ή ιατρικά δεδομένα των ασθενών κλάπηκαν επίσης κατά τη διάρκεια του περιστατικού.
Η RSC, ο πάροχος υπηρεσιών λογισμικού πίσω από το σύστημα υγειονομικής περίθαλψης Hipocrate, δεν έχει ακόμη εκδώσει δημόσια δήλωση σχετικά με αυτό το περιστατικό.
Ένας εκπρόσωπος της RSC δεν ήταν άμεσα διαθέσιμος για σχόλια όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα μέσω email και μέσω τηλεφώνου.
VIA:
bleepingcomputer.com
