BBC: 100 de spitale din România au reușit să învingă un atac cibernetic folosind pixul și hârtia

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

Unul după altul, apelurile au venit de la spitale. Infractorii infectau rețele de calculatoare într-un atac cibernetic în masă care punea în pericol nenumărate vieți, scrie BBC.

La centrul național de securitate cibernetică (DNSC) din București, au privit neputincioși cum hackerii se răspândeau în România prin intermediul unui software medical popular.

Șeful securității cibernetice, Dan Cimpean, a avut o decizie dificilă de luat, dar era singura opțiune pe care o aveau.

Ordinul a fost transmis la peste 100 de spitale: „Deconectați-vă de la internet, acum.”

Atacul cibernetic asupra spitalelor din România din februarie 2024 este unul dintre cele mai grave care au vizat sistemele de sănătate din întreaga lume, dar aceste incidente devin din ce în ce mai frecvente.

Asistența medicală este acum cea mai vizată zonă a infrastructurii critice naționale, au precizat recent reprezentanții FBI.

Deconectarea de la internet a 100 de spitale din România i-a oprit pe hackeri, câștigând timp pentru a afla cât de grav a fost atacul.

Dar asta însemna că nu existau dispozitive conectate, e-mailuri sau browsere web.

Au trecut la pix și hârtie

Personalul medical a trebuit să treacă la pix și hârtie, improvizând soluții alternative pentru a proteja pacienții, în timp ce echipele IT se grăbeau, iar centrul național de răspuns cibernetic încerca să afle cum au intrat hackerii – și cum i-ar putea opri.

Acțiunile lor pe parcursul a patru zile, începând cu 10 februarie 2024, precum și cele ale medicilor și asistentelor, au fost lăudate pe scară largă.

Modul în care au reacționat și cum au făcut față situației a devenit un caz de testare pentru planificatorii dezastrelor la nivel internațional, deoarece oficialii caută sfaturi despre cum să răspundă la un atac cibernetic în masă asupra unui spital.

În calitate de șef al Direcției de Securitate Cibernetică din România, Dan Cimpean, era responsabil de coordonarea răspunsului la criză. Chirurgul Oana Goidescu era de tură la Spitalul din Buzău, la 120 km nord-est de București, când a venit alerta că atacatorii au spart firma de software RSC, cu sediul în București, pătrunzând într-un sistem medical utilizat pe scară largă, numit Hippocrates.

„A fost o experiență destul de neplăcută, deoarece o înregistrare IT nu este doar o listă de pacienți”, a spus ea.

„Pentru fiecare pacient, solicităm analize de laborator, radiologie, medicamente și consumabile. Toate acestea au dispărut.”

Hippocrates este folosit de medici, asistente medicale și chirurgi pentru a gestiona totul, de la internări la salarizare, logistica farmaciei și rezultatele testelor.

În liniște, atacatorii cibernetici au început să infecteze spitalele din întreaga țară care foloseau sistemul cu o tulpină de ransomware numită BackMyData. Fișierele erau amestecate în ceva de neînțeles, iar cererea era o răscumpărare în bitcoin.

Personalul de la spitalul de copii Pitești, la nord-vest de București, a fost primul care a observat erori duminică dimineață, a doua zi după începerea atacului.

Până în zorii zilei de luni, multe alte spitale au raportat că sistemul Hippocrates nu era funcțional.

Cu spitalele offline, experții cibernetici au lucrat îndeaproape cu producătorul Hippocrates pentru a determina câte sisteme fuseseră infectate și pentru a-i elimina pe hackeri.

Protejarea pacienților a devenit prioritate

Medicii din spitale au răspuns creând soluții alternative pentru a proteja pacienții până când lucrurile vor reveni la funcționare.

„Când am văzut că sistemul nu va fi reparat rapid, am dezvoltat o dezvoltare offline pentru a putea înregistra fiecare act medical”, a declarat Vlad Paic de la Spitalul Carol Davila din București.

„Am cerut laboratorului să ne ofere produse pe hârtie. Am folosit Excel și alte instrumente offline pentru a ne asigura că îngrijirea nu a fost afectată.”

Unii medici au spus că revenirea la proces mai analogice a fost ajutată de trecerea relativ recentă a României la sistemele digitale.

Investigatorii cibernetici au lucrat toată noaptea și au descoperit că 26 de spitale au fost infectate cu BackMyData.

În calitate de șef al departamentului de comunicare a centrului național de securitate cibernetică, Mihai Rotariu a avut sarcina de a actualiza periodic mass-media în timpul atacului.

A doua zi, spitalele neinfectate au fost readuse online cu protecții suplimentare.

DNSC spune că o parte din succesul operațiunilor a fost modul în care au folosit mass-media pentru a comunica cu spitalele și publicul.

Mesajele publice au îndemnat pacienții să evite spitalele, cu excepția cazului în care este necesar.

Dar sălile de așteptare încă se umpleau, iar Goidescu a spus că unii pacienți frustrați și-au vărsat furia asupra personalului.

„Ce-ar fi dacă ar fi mama voastră?”

„Am fost întrebați: «Ce-ar fi dacă ar fi mama voastră?»” „Aveau dreptate să fie supărați, dar am încercat să le explicăm că nu suntem de vină”, a spus ea.

Un alt mesaj cheie a fost că spitalele nu ar trebui să contacteze hackeri sau să plătească răscumpărarea.

Toate fișierele au fost redenumite după atacul cu malware, care le făcuse inutilizabile.

Atacatorii ceruseră 160.000 de euro (138.000 de lire sterline; 183.000 de dolari) în bitcoin, dar s-a luat o decizie națională de a nu plăti.

La spitalele care erau încă offline, echipele IT s-au grăbit să restaureze sistemele din copiii de rezervă.

Majoritatea aveau copii relativ recente ale datelor lor – o lecție cheie. Copiile de rezervă regulate permis organizațiilor să se recupereze mai rapid.

În cinci zile, spitalele au revenit online

În cinci zile, spitalele au revenit online și au funcționat aproape normal, fără a se raporta decese sau vătămări grave ale pacienților.

Ar dura mai multe săptămâni pentru a introduce toate informațiile noi înregistrate pe hârtie în timpul întreruperii.

Unele date s-au pierdut pentru totdeauna.

Poliția nu comentează ancheta cu privire la cine se află în spatele atacului.

Cu toate acestea, anul trecut, o bandă de ransomware legată de BackMyData și-a dislocat site-ul web într-o operațiune internațională. Patru ruși au fost arestați în afara Rusiei, ale cărei autorități nu cooperează cu forțele de ordine occidentale.

Cimpean a spus că atacul s-ar fi putut întâmpla oriunde.

„Cu cât ai mai multă tehnologie, cu cât ești mai digitalizat, cu atât riscul este mai mare”, a spus el.

Anul trecut, serviciul de sănătate NHS din Marea Britanie a confirmat că un atac cibernetic asupra unei companii de analize de sânge, care a afectat aproximativ o duzină de centre medicale din Londra, a contribuit la moartea unui pacient.

A fost primul caz de deces legat oficial de un atac cibernetic.

Cam în aceeași perioadă, Change Healthcare din SUA a fost atacat de hackeri, ceea ce a dus la perturbări pe scară largă. Compania a plătit o răscumpărare de 22 de milioane de dolari (16 milioane de lire sterline).

Hackerii au provocat, de asemenea, mai târziu în cursul anului, un atac asupra unui alt furnizor de servicii medicale din SUA, numit Ascension.

Alina Bîzgă de la firma de securitate cibernetică Bitdefender, cu sediul la București, cu privire la spitalele care spun că sunt atractive pentru infractorii care încearcă să provoace haos pentru bani: „Spitalele gestionează servicii esențiale, iar infractorii cred că, cu cât pot fi cauzate mai multe perturbări, cu atât sunt mai mari șansele să primească sau răscumpărare.”