În luna februarie a anului 2024, un atac cibernetic de amploare a paralizat sistemele informatice a mai mult de 100 de spitale din România, punând în pericol siguranța pacienților și afectând sever activitatea medicală. Acest atac, considerat de experți drept unul dintre cele mai grave incidente asupra infrastructurii de sănătate la nivel mondial, a scos în evidență vulnerabilitățile majore ale tehnologiei digitale din domeniul sanitar, conform raportărilor BBC.
Modul în care hackerii au afectat sistemele spitalicești
Atacul a fost declanșat prin exploatarea unei breșe în sistemul Hippocrate, un software medical larg utilizat în spitalele din România. Infractorii cibernetici au utilizat un ransomware denumit BackMyData, care a criptat fișiere esențiale și a solicitat o răscumpărare de 160.000 de euro în Bitcoin pentru deblocarea datelor.
Chirurgul Oana Goidescu, de la Spitalul din Buzău, care era de gardă în momentul atacului, a descris impactul: „O fișă IT nu este doar o listă de pacienți. Aceasta conține solicitări pentru analize de laborator, radiologii, medicamente și consumabile. Toate aceste informații au dispărut.”
Decizia de urgență: deconectarea tuturor spitalelor
Pentru a limita răspândirea atacului, Dan Cimpean, șeful Direcției Naționale de Securitate Cibernetică (DNSC), a emis un ordin fără precedent: toate spitalele afectate să se deconecteze instantaneu de la internet. El a explicat: „Cu cât tehnologia este mai integrată, cu atât riscul atacurilor cibernetice crește.”
Acestă măsură a permis echipelor IT şi specialiştilor DNSC să identifice amploarea atacului și să lucreze la soluții de remediere. Totuși, personalul medical a fost nevoit să se întoarcă la gestionarea manuală a proceselor, utilizând hârtie și pix.
Improvizații și provocări în gestionarea situației
Medicii și asistentele au implementat metode offline pentru a nu compromite îngrijirea pacienților. Vlad Paic, de la Spitalul Carol Davila din București, a precizat: „Am stabilit un sistem manual de înregistrare a pacienților și am cerut laboratorului să pună pe hârtie rezultatele analizelor.”
Cu toate acestea, aglomerația și întârzierile au creat tensiuni, pacientii exprimându-și frustrările. Oana Goidescu a declarat: „Am fost întrebați: ‘Dacă ar fi mama voastră?’ Au avut dreptate să fie supărați, însă am încercat să le explicăm că situația nu este vina personalului.”
Impactul concret și investigațiile ulterioare
În urma analizelor, s-a constatat că 26 de spitale au fost afectate direct de ransomware, restul reușind să revină treptat în funcțiune cu măsuri suplimentare de securitate. Autoritățile nu au oferit detalii despre suspecți, însă există legături cu o grupare asociată BackMyData, patru membri ai acesteia fiind arestați anterior, în 2023, în afara Rusiei.
Un aspect pozitiv a fost existența copiilor de siguranță recente în majoritatea spitalelor, care a permis o recuperare parțială rapidă. Totuși, unele date nu au fost recuperate integral, iar completările manuale au durat săptămâni bune.
Sectorul medical, o țintă tot mai vulnerabilă
Atacul asupra spitalelor românești este considerat un caz emblematic în comunitatea globală de securitate cibernetică. Alina Bîzgă, specialistă la Bitdefender, a subliniat că „serviciile medicale esențiale sunt ținte atractive pentru infractori, care doresc să maximizeze perturbațiile pentru a crește presiunea privind plata răscumpărărilor.”
De altfel, atacurile cibernetice asupra sectorului medical au devenit tot mai frecvente. În 2023, un incident similar în Marea Britanie a fost asociat unui deces, fiind primul caz oficial în acest sens. În același an, grupuri de hackeri au obținut zeci de milioane de dolari în răscumpărări de la companii americane din domeniul sănătății.
