Un număr de 21 de spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata - un virus din familia ransomware Phobos, informează Directoratul Naţional de Securitate Cibernetică (DNSC).
„DNSC desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate. În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024”, arată reprezentanţii DNSC, citaţi de Agerpres.
Unităţile afectate de atacul cibernetic sunt Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă Sf. Apostol Andrei Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă Dr. Alexandru Gafencu Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă Dr. Constantin Opriş Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic Prof. Dr. Al. Trestioreanu Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP SRL Moineşti.
Conform datelor DNSC, celelalte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.
Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor, subliniază sursa citată.