Kiberuzbrukums Rumānijas slimnīcām: vairāk nekā 100 medicīnas iestāžu atslēgtas no interneta
Rumānijā 2024. gada februārī notika viens no smagākajiem kiberuzbrukumiem veselības aprūpes sistēmai, liekot vairāk nekā 100 slimnīcām atslēgties no interneta un pāriet uz papīra darbu. Uzbrukums tika apturēts, un nav ziņots par pacientu bojāeju vai nopietnu kaitējumu.
- gada februārī Rumānijas veselības aprūpes sistēmu piemeklēja smags kiberuzbrukums, kas skāra vairāk nekā 100 slimnīcas. Uzbrukums sākās ar to, ka hakeri iefiltrējās Bukarestē bāzētajā programmatūras uzņēmumā RSC un piekļuva plaši lietotajai medicīnas sistēmai Hippocrates, kas tiek izmantota pacientu uzskaites, laboratorijas testu, medikamentu un citu funkciju veikšanai.
Slimnīcās Buzau un Pitești personāls pamanīja kļūdas jau svētdien, taču pirmdienā trauksme izplatījās visā valstī. Rumānijas kiberdrošības centra (DNSC) vadītājs Dans Čimpjans pieņēma lēmumu atslēgt skartās slimnīcas no interneta, lai apturētu ļaunprātīgās programmatūras BackMyData izplatīšanos. Šī izspiedējvīrusa uzbrucēji pieprasīja izpirkuma maksu 160 000 eiro apmērā bitcoinā, taču valsts nolēma nemaksāt.
Medicīnas personāls bija spiests pāriet uz papīra dokumentāciju un improvizētiem risinājumiem, lai nodrošinātu pacientu aprūpi. Ķirurģe Oana Goiadesku no Buzau slimnīcas atzina, ka pieredze bija nepatīkama, jo pazuda visa digitālā informācija par pacientiem. Tomēr daži ārsti norādīja, ka atgriešanās pie analogajiem procesiem bija vieglāka, jo Rumānija salīdzinoši nesen pārgāja uz digitālajām sistēmām.
Kiberizmeklētāji strādāja diennakti un konstatēja, ka BackMyData bija inficējusi 26 slimnīcas. Nākamajā dienā neinficētās slimnīcas atkal pieslēdza internetam ar papildu aizsardzību. Sabiedrībai tika nodots aicinājums apmeklēt slimnīcas tikai nepieciešamības gadījumā, lai mazinātu spiedienu. Piecu dienu laikā lielākā daļa slimnīcu atsāka normālu darbu, bez nāves gadījumiem vai nopietniem bojājumiem pacientiem. Tomēr daļa datu tika zaudēti uz visiem laikiem.
Rumānijas kiberdrošības iestādes uzsver, ka veiksmīgās rīcības pamatā bija regulāra datu dublēšana un efektīva komunikācija ar medijiem. Šis gadījums kļuvis par paraugu starptautiskajiem katastrofu plānotājiem. Izmeklēšana par uzbrukuma veicējiem turpinās, taču tiek norādīts, ka 2023. gadā starptautiskas operācijas rezultātā tika bloķēta BackMyData grupējuma vietne un arestēti četri Krievijas pilsoņi. Kopumā veselības aprūpe ir kļuvusi par visbiežāk uzbrukto kritisko infrastruktūru pasaulē, liecina ASV Federālā izmeklēšanas biroja dati.
