21 romániai kórházat zavart meg egy zsarolóvírus-támadás
Leállt a betegadatok kezelésére használt, széles körben elterjedt egészségügyi informatikai rendszer, így vissza kellett térni a papíralapú nyilvántartásokhoz.
Legalább 21 kórház működését érintette Romániában egy zsarolóvírus-támadás, miután ismeretlen elkövetők sikeresen zárolták a Hipocrate Information System (HIS) nevű egészségügyi irányítási rendszert. Az incidens összesen 21 kórházat érintett, köztük regionális és rákkezelő központokat is, emellett 79 másik, a HIS-t használó kórház rendszerét kapcsolták le elővigyázatosságból a kivizsgálás ideje alatt.
A HIS-t a kórházi tevékenységek és a betegadatok kezelésére használják, amit a hétvége során a kiberbűnözők használhatatlanná tettek az egészségügyi intézmények számára, így az orvosok kénytelen voltak visszatérni a papíralapú nyilvántartáshoz, így a recepteket, jegyzőkönyveket és vizsgálati ajánlásokat is kézzel kellett dokumentálniuk.
A február 11-ről 12-re virradó éjszaka folyamán történt incidensben a HIS információs rendszerét futtató szervereket célozták meg az elkövetők, melynek következtében a rendszer leállt, a fájlok és adatbázisok pedig elérhetetlenné váltak a román egészségügyi minisztérium tájékoztatása szerint.
Az incidenst jelenleg is aktívan vizsgálják a Nemzeti Kiberbiztonsági Főigazgatóság (DNSC) kiberbiztonsági szakértői, mérlegelve a helyreállítás lehetőségeit. A DNSC szerint a támadók a Backmydata ransomware-t használták a kórházak adatainak titkosításához, amely a Phobos zsarolóvírus-család egyik változata.
Az RSC, a Hipocrate egészségügyi rendszer mögött álló szoftverszolgáltató még nem adott ki nyilvános nyilatkozatot az incidenssel kapcsolatban.