Ce faci când hackerii pătrund simultan în sistemele informatice ale spitalelor din întreaga țară și pun în pericol activitatea medicală? România s-a confruntat cu această situație în februarie 2024, iar răspunsul autorităților este astăzi studiat de specialiști din întreaga lume.
BBC analizează modul în care peste 100 de spitale au fost deconectate de la Internet pentru a opri propagarea atacului cibernetic și cum medicii au fost nevoiți să abandoneze sistemele digitale și să revină la hârtie și pix.
În doar câteva ore, spitalele au rămas fără acces la platformele informatice de care depindeau pentru internări, analize, tratamente și evidența pacienților. A urmat o mobilizare care avea să fie considerată ulterior un exemplu de gestionare a unei crize cibernetice majore.
Ordinul care a oprit atacul
La sediul Departamentului Național pentru Securitate Cibernetică (DNSC), specialiștii urmăreau neputincioși cum hackerii pătrundeau în rețelele medicale prin intermediul sistemului informatic Hippocrate, utilizat de sute de unități sanitare.
Șeful instituției, Dan Cîmpean, a fost nevoit să ia o decizie drastică. Ordinul transmis către spitale a fost simplu: deconectare imediată de la Internet.
Măsura a blocat extinderea atacului, însă a venit cu un cost uriaș. Dintr-un moment în altul, spitalele au rămas fără acces la e-mailuri, platforme online și sisteme informatice conectate la rețea.
Medicii și asistentele au fost obligați să revină la metode pe care mulți le considerau deja depășite: hârtie, pix și registre completate manual.
„Pentru fiecare pacient, totul a dispărut”
Oana Goidescu, chirurg la Spitalul Județean Buzău, era de gardă în momentul în care a fost anunțată că atacatorii au compromis compania RSC din București și au pătruns în sistemul Hippocrate.
„A fost o experiență destul de neplăcută, pentru că o evidență informatică nu este doar o listă de pacienți. Pentru fiecare pacient solicităm analize de laborator, investigații radiologice, medicamente și consumabile. Toate acestea au dispărut”, a declarat ea pentru BBC.
Sistemul Hippocrate era folosit pentru aproape toate activitățile administrative și medicale, de la internări și salarizare până la rezultatele analizelor și activitatea farmaciilor din spitale.
Între timp, hackerii infectau spitalele cu un program de tip ransomware numit BackMyData, care bloca accesul la fișiere. Pentru recuperarea datelor, atacatorii cereau o răscumpărare în bitcoin.
Medicii au improvizat soluții
Atacul a început să își facă simțite efectele duminică dimineață, când angajații Spitalului de Pediatrie din Pitești au observat primele erori în sistem. Până luni dimineață, problema se extinsese deja în întreaga țară, iar numeroase spitale raportau că platforma Hippocrate nu mai funcționează.
În timp ce specialiștii în securitate cibernetică încercau să afle amploarea atacului și să elimine accesul hackerilor, personalul medical a găsit soluții improvizate pentru a continua activitatea.
„Când am văzut că sistemul nu va putea fi reparat rapid, am dezvoltat o metodă offline pentru a putea înregistra fiecare pacient. Am cerut laboratorului să ne furnizeze rezultatele pe hârtie. Am folosit Excel și alte instrumente offline pentru a ne asigura că îngrijirea pacienților nu este afectată”, a declarat dr Vlad Paic, de la Spitalul Clinic de Nefrologie „Dr. Carol Davila” din București.
Unii medici spun că adaptarea a fost mai ușoară deoarece digitalizarea sistemului medical românesc este relativ recentă, iar personalul încă era familiarizat cu procedurile clasice.
Pacienți nervoși și presiune uriașă
După analiza sistemelor compromise, anchetatorii au stabilit că 26 de spitale fuseseră infectate efectiv cu ransomware-ul BackMyData.
În paralel, DNSC a încercat să comunice constant atât cu spitalele, cât și cu populația. Mesajul transmis public a fost ca oamenii să evite prezentarea la spital dacă situația medicală nu era urgentă.
Totuși, sălile de așteptare au continuat să fie pline, iar tensiunea s-a transferat adesea asupra personalului medical. „Am fost întrebați: «Dar dacă ar fi fost mama dvs?». Aveau dreptate să fie supărați, dar am încercat să le explicăm că nu era vina noastră”, a povestit Oana Goidescu.
În același timp, autoritățile au transmis clar spitalelor să nu contacteze atacatorii și să nu plătească răscumpărarea. Hackerii ceruseră 160.000 de euro în bitcoin, însă România a decis să nu negocieze.
Lecția backup-urilor
În zilele următoare, echipele IT au început restaurarea sistemelor din copiile de siguranță. Potrivit specialiștilor, faptul că majoritatea spitalelor aveau backup-uri relativ recente a fost unul dintre motivele principale pentru care criza a putut fi depășită fără consecințe dramatice.
La mai puțin de cinci zile de la atac, cele mai multe spitale funcționau din nou aproape normal. Nu au fost raportate decese sau vătămări grave asociate direct incidentului.
Totuși, revenirea completă a durat mult mai mult. Personalul medical a avut nevoie de săptămâni întregi pentru a introduce în sistem informațiile consemnate pe hârtie în perioada în care rețelele au fost indisponibile. O parte dintre date s-au pierdut definitiv.
Un avertisment pentru întreaga lume
Autoritățile nu au anunțat nici până astăzi cine s-a aflat în spatele atacului, însă un grup de ransomware asociat cu BackMyData a fost ulterior vizat de o operațiune internațională, iar patru cetățeni ruși au fost arestați în afara Rusiei.
Pentru Dan Cîmpean, lecția este una simplă: niciun stat nu este ferit de astfel de incidente. „Cu cât ai mai multă tehnologie și cu cât ești mai digitalizat, cu atât riscul este mai mare”, a spus el.
BBC amintește că atacurile cibernetice asupra sistemelor medicale s-au înmulțit în ultimii ani. În Marea Britanie, un atac informatic asupra unei companii de analize medicale a fost asociat oficial cu decesul unui pacient, iar în Statele Unite mai multe rețele medicale au fost paralizate de ransomware.
Alina Bîzgă, specialistă în securitate cibernetică la Bitdefender, explică de ce spitalele au devenit ținte preferate. „Spitalele furnizează servicii critice, iar infractorii cred că, cu cât pot provoca mai multe perturbări, cu atât cresc șansele să primească răscumpărarea cerută”, a declarat ea.
Pentru autoritățile din întreaga lume, reacția României din februarie 2024 este astăzi studiată ca un posibil model de intervenție într-un scenariu care devine tot mai probabil: paralizarea simultană a zeci de spitale printr-un singur atac cibernetic.
Peter Magyar declanșează „Operațiunea Purgatoriul”: vrea demiterea președintelui și o nouă Constituție
Ziua 1581 Explozii puternice în Crimeea, podul Kerci a fost închis. Atac cu bombe ghidate în Sumî. Mai a fost luna cu cele mai multe victime în Ucraina (Foto & Video)
Noul clasament WTA: Jaqueline Cristian a urcat două locuri, schimbare în Top 10
Europa se topește. Școli închise în Franța. Cea mai călduroasă săptămână înregistrată vreodată în Belgia. Caniculă din UK până în Elveția
