Ministerul Sanatatii a confirmat un atac cibernetic de tip ransomware, in urma caruia 15 spitale din Romania au ramas fara acces la sistemul informatic HIS, acesta fiind tinta atacului, fisierele si bazele de date ale acestuia fiind criptate, deci informatiile pacientilor sunt cel mai probabil inaccesibile.
Ministerul Sanatatii nu spune daca existau backup-uri ale datelor, care nu au fost afectate, insa spune ca s-au luat masuri de protectie pentru spitalele care folosesc sistemul HIS si nu au fost afectate, astfel incat sa nu se ajunga in situatia in care informatiile pacientilor sunt criptate.
Ministerul Sanatatii Confirma un Atac Cibernetic Ransomware, care a Paralizat 15 Spitale
În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, sistemul este nefuncțional, fișierele și bazele de date sunt criptate.
Unitățile medicale afectate de atacul cibernetic sunt:
- Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
- Spitalul de Ortopedie și Traumatologie Azuga
- Spitalul Județean de Urgență “Dr. Constantin Opriș” Baia Mare
- Spitalul Clinic Județean de Urgență “Sf. Apostol Andrei” Constanța
- Institutul Oncologic “Prof. Dr. Al. Trestioreanu” București (IOB)
- Spitalul Militar de Urgență “Dr. Alexandru Gafencu” Constanța
- Spitalul Municipal Sighetu Marmației
- Spitalul Județean de Urgență Târgoviște
- Spitalul Clinic C.F. nr. 2 București
- Institutul Clinic Fundeni
- Institutul Regional de Oncologie Iași (IRO Iași)
- Spitalul Județean de Urgență Buzău
- Spitalul Județean de Urgență Slobozia
- Institutul de Boli Cardiovasculare Timișoara
- Spitalul de Boli Cronice Sf. Luca
- Spitalul Clinic Colțea
- Spitalul Municipal Medgidia
- Spitalul Județean de Urgență Pitești
Incidentul se află sub investigația specialiștilor IT, inclusiv experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică și sunt evaluate posibilitățile de repunere în funcțiune. De asemenea, au fost activate măsuri de prevenție excepțională și pentru celelalte spitale care nu au fost afectate de atac.
Ministerul Sănătății, în parteneriat cu instituțiile din domeniu, monitorizează atent situația pentru remedierea cât mai rapidă a disfuncționalităților. În toate spitalele în care funcționează acest tip de sistem informatic, au fost luate măsuri de siguranță: limitare internet, salvare date pe suport extern, etc.
Situația este în dinamică, revenim cu detalii.