Lecția României după atacul cibernetic asupra spitalelor: Cum au continuat medicii să trateze pacienți fără sisteme informatice

Atacul cibernetic care a afectat peste 100 de spitale din România în februarie 2024 este prezentat de publicația britanică BBC ca un exemplu de reacție rapidă și eficientă în fața unei crize informatice de amploare. Potrivit analizei publicate de BBC, măsurile adoptate de autoritățile române au limitat impactul incidentului și au permis continuarea serviciilor medicale chiar și în condițiile blocării sistemelor digitale.

Incidentul a pornit după compromiterea companiei RSC, dezvoltatorul platformei informatice Hippocrates, utilizată în numeroase unități medicale pentru gestionarea fișelor pacienților, analizelor medicale, tratamentelor și activităților administrative.

Decizia care a limitat extinderea atacului

În momentul în care atacul de tip ransomware s-a propagat către infrastructura spitalicească, Directoratul Național de Securitate Cibernetică a dispus deconectarea de urgență a peste 100 de spitale de la internet. Măsura a împiedicat răspândirea malware-ului, însă a blocat simultan accesul la o mare parte dintre aplicațiile informatice utilizate zilnic de personalul medical.

În lipsa sistemelor digitale, medicii și asistenții au revenit la metodele clasice de lucru. Consultațiile, internările, prescripțiile medicale și rezultatele analizelor au fost consemnate manual, cu ajutorul documentelor pe hârtie.

Activitatea medicală a continuat în condiții dificile

La Spitalul Județean de Urgență Buzău, chirurgul Oana Goidescu a explicat că întreruperea sistemului informatic a afectat toate activitățile medicale, de la programări și internări până la accesul la istoricul pacienților.

Personalul medical a fost nevoit să improvizeze proceduri temporare pentru a evita blocajele și întârzierile în acordarea îngrijirilor. Deși volumul de muncă a crescut considerabil, spitalele au reușit să își mențină activitatea esențială.

Hackerii au cerut 160.000 de euro în bitcoin

Investigațiile specialiștilor în securitate cibernetică au arătat că 26 de spitale au fost infectate cu ransomware-ul BackMyData. Atacatorii au criptat fișierele și au solicitat o răscumpărare de aproximativ 160.000 de euro în bitcoin pentru deblocarea sistemelor.

Autoritățile române au refuzat să negocieze cu gruparea informatică și nu au plătit suma solicitată. Recuperarea datelor s-a realizat prin restaurarea copiilor de siguranță existente înainte de producerea incidentului.

În aproximativ cinci zile, majoritatea unităților medicale afectate și-au reluat activitatea aproape de parametrii normali. Autoritățile nu au raportat decese sau vătămări grave ale pacienților care să fi fost provocate direct de atacul informatic.

Model analizat la nivel internațional

Potrivit evaluărilor prezentate de BBC, reacția autorităților române este analizată în prezent de specialiști din mai multe state ca posibil model de gestionare a unor incidente similare care vizează infrastructura critică din domeniul sănătății.

Experții avertizează că spitalele au devenit ținte preferate pentru grupările de criminalitate informatică, deoarece presiunea generată de întreruperea serviciilor medicale poate determina instituțiile să plătească rapid răscumpărări pentru restabilirea funcționării sistemelor.

În ultimii ani, atacuri similare au afectat spitale și rețele medicale din Europa și Statele Unite, demonstrând vulnerabilitatea tot mai mare a infrastructurilor digitale din sectorul sanitar.