Τουλάχιστον 21 νοσοκομεία στη Ρουμανία τέθηκαν εκτός σύνδεσης μετά από επίθεση ransomware που κατέστρεψε το σύστημα διαχείρισης της υγειονομικής περίθαλψης.
ο
Ιπποκράτειο Πληροφοριακό Σύστημα (HIS)
που χρησιμοποιήθηκε από νοσοκομεία για τη διαχείριση της ιατρικής δραστηριότητας και των δεδομένων ασθενών στοχεύτηκε το Σαββατοκύριακο και είναι πλέον εκτός σύνδεσης μετά την κρυπτογράφηση της βάσης δεδομένων του.
“Κατά τη διάρκεια της νύχτας 11-12 Φεβρουαρίου 2024, μια μαζική κυβερνοεπίθεση ransomware στόχευσε τους διακομιστές παραγωγής που εκτελούσαν το σύστημα πληροφοριών HIS. Ως αποτέλεσμα της επίθεσης, το σύστημα είναι εκτός λειτουργίας, τα
αρχεία
και οι βάσεις δεδομένων είναι κρυπτογραφημένα”, δήλωσε το ρουμανικό Υπουργείο Υγεία
είπε
.
«Το περιστατικό βρίσκεται υπό διερεύνηση από ειδικούς πληροφορικής, συμπεριλαμβανομένων εμπειρογνωμόνων κυβερνοασφάλειας από την Εθνική Διεύθυνση Κυβερνοασφάλειας (DNSC), και οι πιθανότητες ανάκαμψης αξιολογούνται.
«Εξαιρετικά προληπτικά μέτρα έχουν ενεργοποιηθεί και για τα άλλα νοσοκομεία που δεν επλήγησαν από την επίθεση».
Η επίθεση ransomware επηρέασε διάφορα νοσοκομεία σε όλη τη Ρουμανία, συμπεριλαμβανομένων περιφερειακών και κέντρων θεραπείας καρκίνου, και μια ομάδα εμπειρογνωμόνων στον
κυβερνοχώρο
της DNSC διερευνά επί του παρόντος το περιστατικό στον κυβερνοχώρο.
DNSC
συμβουλεύτηκε
ενάντια στην προσέγγιση των ομάδων πληροφορικής των νοσοκομείων που επηρεάζονται “ώστε να μπορούν να επικεντρωθούν στην αποκατάσταση υπηρεσιών και δεδομένων πληροφορικής”.
Ο κατάλογος των νοσοκομείων που επηρεάστηκαν έχει ενημερωθεί μετά από μια ενημέρωση που κοινοποιήθηκε από το DNSC μετά τη δημοσίευση του άρθρου και περιλαμβάνει:
-
Παιδιατρικό Νοσοκομείο
Πιτ
εστίου - Νοσοκομείο Επειγόντων Περιστατικών του Buzău
- Νοσοκομείο Επειγόντων Περιστατικών Slobozia
- Επείγον Περιφερειακό Κλινικό Νοσοκομείο Κωνστάντζας «Σφ. Απόστολος Αντρέι».
- Νοσοκομείο Επειγόντων Περιστατικών του Πιτέστι
- Στρατιωτικό Νοσοκομείο Επειγόντων Περιστατικών «Dr. Alexandru Gafencu» Constanta
- Ινστιτούτο Καρδιαγγειακών Παθήσεων Τιμισοάρα
- Επείγουσα Περιφερειακή Νοσοκομείο “Dr. Constantin Opriș” Baia Mare
- Δημοτικό Νοσοκομείο Sighetu Marmației
- Νοσοκομείο Επειγόντων Περιστατικών της κομητείας Târgovice
- Κλινικό Νοσοκομείο Colțea
- Δημοτικό Νοσοκομείο Medgidia
- Κλινικό Ινστιτούτο Fundeni
- Ογκολογικό Ινστιτούτο “Prof. Dr. Al. Trestioreanu” Institute Bucharest (IOB)
- Περιφερειακό Ινστιτούτο Ογκολογίας Ιασίου (IRO Iasi)
- Ορθοπεδικό και Τραυματολογικό Νοσοκομείο Azuga
- Νοσοκομείο της πόλης Băicoi
- Νοσοκομείο Επειγόντων Περιστατικών Πλαστικής, Επανορθωτικής και Εγκαυματικής Χειρουργικής Βουκουρέστι
- Νοσοκομείο Χρονίων Παθήσεων Σφ. Λούκα
- ΚΙ Κλινικό Νοσοκομείο αρ. 2 Βουκουρέστι
- Ιατρικό Κέντρο MALP SRL Moinești
Επιστροφή στο χαρτί
Από τότε που τα συστήματα τέθηκαν εκτός σύνδεσης ή έκλεισαν, οι γιατροί αναγκάστηκαν να επιστρέψουν στη σύνταξη συνταγών και την τήρηση αρχείων σε χαρτί.
“Μετά το κλείσιμο 400 υπολογιστών και διακομιστών, δουλέψαμε ως επί το πλείστον στα χαρτιά”, δήλωσε η διευθύντρια IRO Iasi Mirela Grosu
είπε στο Agerpres
.
“Εννοώ ότι κάναμε συνεχείς εγγραφές εισδοχής σε χαρτί, ημερήσια αρχεία εισδοχής σε χαρτί, γράψαμε συσ
τάσεις
ιατρικών εξετάσεων σε χαρτί. Όλα γίνονται στα χαρτιά, όπως κάναμε πριν από χρόνια.”
“Όλοι οι διακομιστές έχουν κλείσει. Το Διαδίκτυο έχει επίσης κλείσει, επομένως δεν θα υπάρξει απώλεια,
διαρροή
δεδομένων ή οτιδήποτε άλλο”, πρόσθεσε ο μηχανικός συστημάτων Florin Trandabăţ.
Προς το παρόν, δεν υπάρχουν πληροφορίες για το ποια λειτουργία ransomware κρυπτογραφούσε την πλατφόρμα διαχείρισης ιατρικών υπηρεσιών των νοσοκομείων ή εάν κλάπηκαν προσωπικά ή ιατρικά δεδομένα ασθενών κατά τη διάρκεια του περιστατικού.
Η RSC (Romanian Soft Company SRL), ο πάροχος υπηρεσιών λογισμικού πίσω από το σύστημα υγειονομικής περίθαλψης Hipocrate, δεν έχει ακόμη εκδώσει δημόσια δήλωση σχετικά με αυτό το περιστατικό.
Ένας εκπρόσωπος της RSC δεν ήταν άμεσα διαθέσιμος για σχόλια όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα μέσω email και μέσω τηλεφώνου.
Ενημέρωση 12 Φεβρουαρίου, 11:29 EST:
Η Εθνική Διεύθυνση Κυβερνοασφάλειας της Ρουμανίας (DNSC) λέει ότι οι επιτιθέμενοι χρησιμοποίησαν το Backmydata ransomware για να κρυπτογραφήσουν τα δεδομένα των νοσοκομείων, μια παραλλαγή ransomware από την οικογένεια Phobos.
Συνολικά, 21 νοσοκομεία επλήγησαν από την επίθεση, ενώ άλλα 79 που χρησιμοποιούν HIS έχουν θέσει τα συστήματά τους εκτός σύνδεσης ως προληπτικό μέτρο, ενώ το περιστατικό διερευνάται.
“Τα περισσότερα από τα επηρεαζόμενα νοσοκομεία έχουν αντίγραφα ασφαλείας των δεδομένων στους διακομιστές που επηρεάστηκαν, με δεδομένα που αποθηκεύτηκαν σχετικά πρόσφατα (πριν από 1-2-3 ημέρες) εκτός από ένα, του οποίου τα δεδομένα αποθηκεύτηκαν πριν από 12 ημέρες.”
είπε η DNSC
.
Αναθεωρημένο άρθρο και τίτλος με ενημερωμένες πληροφορίες που παρέχονται από το DNSC.
VIA:
bleepingcomputer.com
