Кибератака на румынские больницы: более 100 медучреждений отключили от интернета
В феврале 2024 года Румыния пережила одну из самых серьёзных кибератак на систему здравоохранения, из-за которой более 100 больниц отключились от интернета и перешли на бумажную документацию. Атаку удалось остановить без смертельных случаев или серьёзного вреда пациентам.
В феврале 2024 года система здравоохранения Румынии подверглась мощной кибератаке, затронувшей более 100 больниц. Хакеры проникли в бухарестскую софтверную компанию RSC и получили доступ к широко используемой медицинской системе Hippocrates, которая управляет всем — от приёма пациентов до лабораторных анализов и аптечной логистики. Программа-вымогатель BackMyData зашифровала файлы и потребовала выкуп в размере €160 000 в биткоинах.
Первыми ошибки заметили сотрудники детской больницы в Питешти в воскресенье утром, а к понедельнику уже многие больницы сообщили о сбое Hippocrates. Глава румынского Центра кибербезопасности (DNSC) Дан Чимпеан принял трудное решение: отключить все затронутые больницы от интернета. Это остановило распространение вредоносного ПО и дало время оценить масштаб атаки.
Медицинскому персоналу пришлось перейти на бумажные записи и импровизированные методы, чтобы продолжать ухаживать за пациентами. Хирург Оана Гоидеску из больницы в Бузэу призналась, что опыт был неприятным, поскольку вся цифровая информация о пациентах исчезла. Некоторые врачи отметили, что возврат к аналоговым процессам был легче из-за недавней цифровизации румынских больниц.
Киберследователи работали круглосуточно и обнаружили, что BackMyData заразила 26 больниц. На следующий день незаражённые больницы снова подключили к интернету с дополнительной защитой. Общественность призвали посещать больницы только в случае крайней необходимости. Власти решили не платить выкуп. За пять дней большинство больниц вернулись к нормальной работе, без смертей или серьёзного вреда пациентам. Однако часть данных была потеряна навсегда.
DNSC связывает успех операции с регулярным резервным копированием данных и эффективной коммуникацией со СМИ. Этот случай стал учебным примером для международных планировщиков катастроф. Расследование продолжается, но в 2023 году сайт группировки, связанной с BackMyData, был заблокирован, а четверо россиян арестованы за пределами России. По данным ФБР, здравоохранение стало самой атакуемой критической инфраструктурой в мире.
