ZRP
Tuca Zbarcea & Asociatii

Alte 5 spitale atacate cibernetic. DNSC: Se cere o răscumpărare de aproximativ 157.000 de euro

13 Februarie 2024   |   AGERPRES

Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi.

 
 
Alte cinci spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, numărul unităţilor ajungând astfel la 26, existând şi o cerere de răscumpărare în valoare de 3,5 bitcoin (BTC) - aproximativ 157.000 de euro, informează marţi Directoratul Naţional de Securitate Cibernetică (DNSC).

Potrivit unui comunicat al DNSC, la încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor. Cele cinci spitale sunt: Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL "Prof. Dr. D. Hociotă" Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (clinică privată).


"Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!", atenţionează DNSC.

Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei, şi anume: identificarea sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet; păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori (aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului); să nu oprească echipamentul afectat, întrucât oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM); să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall; să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT; să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia; să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor (este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor); să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.

Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi.

"DNSC desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate. În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024", conform unei actualizări publicate luni seara de DNSC.

Cele 21 de unităţi afectate de atacul cibernetic sunt: Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă "Sf. Apostol Andrei" Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă "Dr. Alexandru Gafencu" Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă "Dr. Constantin Opriş" Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic "Prof. Dr. Al. Trestioreanu" Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP Moineşti.

Conform datelor DNSC, alte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.

Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor, subliniază sursa citată.

Anterior, Ministerul Sănătăţii a informat că în cursul nopţii de duminică spre luni a avut loc un atac cibernetic "masiv" de tip ransomware asupra serverelor de producţie pe care rulează sistemul informatic HIS, în prezent fiind afectate 18 spitale.

"Ca efect al atacului, sistemul este nefuncţional, fişierele şi bazele de date sunt criptate. (...) Incidentul se află sub investigaţia specialiştilor IT, inclusiv experţi în securitate cibernetică din cadrul Directoratului Naţional de Securitate Cibernetică şi sunt evaluate posibilităţile de repunere în funcţiune", susţine sursa citată.

Ministerul Sănătăţii precizează că au fost activate măsuri de prevenţie excepţională şi pentru celelalte spitale care nu au fost afectate de atac.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 2714 / 18991
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
EximAsig, parte a Grupului Exim Banca Românească, preia Asito Kapital. KPMG Legal a asistat cumpărătorul
Sebastian Guțiu, Managing Partner Schoenherr România, interviu în Italia Oggi: ” Mediul economic românesc prezintă lumini și umbre. 2025 va fi un an delicat; unele decizii politice și reforme structurale ar putea fi încetinite”
Women Lawyers | De vorbă cu Gabriela Neagu, Managing Associate la Băncilă, Diaconu și Asociații, avocatul care a construit de la zero practica de Banking & Finance a firmei: „Să ai șansa nu doar să faci parte dintr-o echipă, ci să o modelezi și să o dezvolți, este un proces care îți aduce atât satisfacție, cât și o responsabilitate reală”
Cum văd anul 2025 avocații considerați Leading Lawyers în M&A de către ghidurile juridice internaționale | Azi, de vorbă cu Bogdan C. Stoica, Partener PNSA, evidențiat de Legal 500 în categoria Leading Partners în practica de fuziuni și achiziții: ”Apariția unui nou val de antreprenori care se maturizează de la an al an, apariția unui numar record de fonduri de investiții ̸ private-equity și faptul că acestea cred în existența unor ținte de achiziție, sunt de natură să dea încredere”
Schoenherr a asistat Dentas Kağıt Sanayi cu privire la vânzarea fabricii sale din România către Hartmann Packaging | Mădălina Neagu (partener), coordonatoarea echipei: ”Sectorul producției din România continuă să atragă atenția investitorilor strategici”
VIDEO | Dicționar de arbitraj: Ordonanța de plată și arbitrajul (Powered by ZRVP)
Rundă de promovări în mai multe arii de practică în biroul Kinstellar din București. Magdalena Răducanu preia rolul de Partener, alți șase avocați fac un pas înainte în carieră | Victor Constantinescu (Managing Partner): ”Aceste promovări recente nu sunt doar etape importante în cariera colegilor noștri, ci și confirmare a abilității lor de leadership și a rolurilor esențiale în cadrul biroului nostru”
Răsturnare de situație: doar trei case locale de avocați rămân în topul global al celor mai bune 100 de firme implicate în arbitraje internaționale | Filip & Company intră în top, iar două firme cu un trecut bogat în domeniul arbitrajelor și prezență constantă în ghidurile de profil au părăsit clasamentul. ZRVP și LDDP rămân pilonii prezenței românești în GAR 100, ediția 2025
Women Lawyers | De vorbă cu Andreea Soare (Senior Associate - BSMP), avocat care spune că pentru a avea o carieră durabilă, este fundamental să fii cu adevărat pasionat de munca pe care o depui și dedicat îndeplinirii cu succes a mandatelor încredințate. ”Principalele avantaje ale apartenenței la această firmă sunt diversitatea proiectelor la care avem acces și oportunitățile de dezvoltare professională. Cultura deschisă și orientată spre colaborare permite un schimb constant de idei și soluții creative”
LegiTeam: Atorney at Law | Dispute Resolution for commercial ̸ administrative litigation and arbitration | Reff & Associates
Promovări în echipa Filip & Company: Andreea Bănică și Alin Grapă ajung pe poziția de Counsel, alți patru avocați urcă în ierarhie | Cristina Filip, co-managing partner: ”Prin aceste promovari consolidăm fundamentele organizației printr-o noua generație de avocați excepționali”
BACIU PARTNERS câștigă premiul ‘Firma de Copyright & Design a Anului în România’ la gala Managing IP EMEA Awards 2025, desfășurată la Londra. Andreea Bende (Partener), premiată ca ‘Practicianul Anului în România’ | Ana-Maria Baciu, Managing Partner: ”Este o reconfirmare a faptului că principiile pe care le integrăm în fiecare proiect creează în mod constant valoare tangibilă, vizibilă și demnă de recunoaștere”
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...