100 hospitals de Romania han desconnectat els seus sistemes després que un atac de programari de segrest afectés el sistema de gestió sanitària.

El Sistema d’informació d’Hipòcrates (HIS), que és el que utilitzen els hospitals per gestionar l’activitat mèdica i les dades dels pacients, va rebre un atac durant el cap de setmana i s’ha desconnectat perquè la seva base de dades ha quedat xifrada.

Tot i que ja s’ha confirmat que els atacants van xifrar les dades de 25 hospitals, la resta de centres sanitaris que utilitzen l’HIS, 75 en total, també han desconnectat els seus sistemes com a mesura de precaució mentre s’investiga l’incident.

“Durant la nit de l’11 al 12 de febrer de 2024, es va dur a terme un ciberatac massiu de programari de segrest als servidors de producció que executaven el sistema d’informació HIS. A conseqüència de l’atac, el sistema està caigut, i els fitxers i les bases de dades estan xifrats”, va dir el Ministeri de Salut de Romania.

“L’incident és investigat pels especialistes informàtics, inclosos els experts en ciberseguretat de la Direcció Nacional de Seguretat Cibernètica (DNSC), i s’estan avaluant les possibilitats de recuperació. També s’han activat mesures cautelars excepcionals per a la resta d’hospitals no afectats per l’atac”.

L’atac de programari de segrest va afectar diversos hospitals de Romania, inclosos els centres regionals i de tractament del càncer, i ara un equip d’experts en ciberseguretat del DNSC investiga l’impacte de l’atac.

El DNSC diu que els atacants van utilitzar el programari de segrest  Backmydata per xifrar les dades dels hospitals, una variant del programari de segrest de la família Phobos.

“La majoria dels hospitals afectats tenen còpies de seguretat de les dades als servidors afectats, amb dades desades recentment (fa 1, 2 o 3 dies), excepte un, les dades del qual es van desar fa 12 dies”, DNSC va dir.

Els atacants han enviat una demanda de rescat de 3,5 BTC (aproximadament 157.000 euros). Tanmateix, el nom del grup que reclama l’atac no s’esmenta a la nota de rescat, només hi surt una adreça de correu electrònic.

Retorn al paper

Des que els sistemes es van desconnectar o es van apagar, els metges s’han vist obligats a tornar a escriure receptes i mantenir registres en paper.

“Amb 400 ordinadors i servidors tancats, hem hagut de treballar sobretot en paper”, va dir a Agerpres la directora de l’Institut Regional d’Oncologia Iasi (IRO Iasi), Mirela Grosu.

“Vull dir que hem hagut de fer registres d’admissió continus en paper, registres d’admissió diaris en paper, escriure recomanacions de proves mèdiques en paper. Tot es fa en paper, com es feia fa anys”.

“S’han apagat tots els servidors. També s’ha desconnectat Internet, de manera que no hi haurà pèrdues, fuites de dades ni cap altra cosa semblant”, va afegir l’enginyer de sistemes Florin Trandabăţ.

De moment, no se sap quin grup de programari de segrest va xifrar la plataforma de gestió de serveis mèdics dels hospitals o si les dades personals o mèdiques dels pacients també van ser robades durant l’incident.

L’RSC (Romanian Soft Company SRL), el proveïdor de serveis de programari darrere del sistema sanitari Hipòcrates, encara no ha fet cap declaració pública sobre aquest incident.

Quan BleepingComputer va contactar per correu electrònic i per telèfon aquesta empresa, no hi havia ningú disponible a RSC per comentar el succés.