U februaru 2024. više od 100 rumunskih bolnica privremeno je isključeno sa interneta kako bi se zaustavilo širenje ransomwarea BackMyData koji je pogodio softver Hippocrates. 26 bolnica je potvrđeno kao zaraženo, napadači su tražili 160.000 € u bitkoinu, ali otkup nije plaćen. Zdravstveno osoblje je prešlo na papirne evidencije i offline alate; većina ustanova bila je ponovo funkcionalna u pet dana, bez prijavljenih smrtnih slučajeva.
Kako je više od 100 rumunskih bolnica prešlo na olovku i papir da zaustavi masovni sajber-napad
Surgeon Oana Goidescu was on shift when her hospital was hit by the cyber attack [BBC]
U februaru 2024. Rumunija se suočila s masovnim sajber-napadom koji je preko popularnog medicinskog softvera Hippocrates pogodio stotine bolničkih sistema. Nacionalni centar za sajber-bezbednost (DNSC) i rukovodstvo bolnica doneli su hitnu odluku koja je, iako bolna, sprečila širi kolaps zdravstvenih usluga.
Prekid mreže kao hitna mera
10. februara 2024. DNSC je naložio više od 100 bolnica da se odmah isključe sa interneta nakon što su napadači, koristeći ransomware BackMyData, ušli u mreže preko bukureštanske firme RSC i njenog softvera Hippocrates. Cilj je bio zaustaviti širenje malvera i dobiti vreme za procenu štete.
As head of Romania's Cyber-Security Directorate Dan Cimpean (L) was in charge of co-ordinating the crisis response [BBC]
Kako su se snalazili zdravstveni radnici
Bez pristupa elektronskim kartonima, mejlovima i povezanim medicinskim uređajima, osoblje je brzo prešlo na papirne evidencije i offline alate. Lekari i sestre su tražili rezultate analiza na papiru, koristili Excel i druge lokalne metode kako bi pratili prijeme, terapije i neophodne procedure.
„IT evidencija nije samo spisak pacijenata. Za svakog pacijenta tražimo laboratorijske nalaze, radiologiju, lekove i zalihe. Sve je to nestalo.“ — hirurg Oana Goidescu.
Tehnički odgovor i ishod
Sajber-istražitelji su radili kroz noć i utvrdili da je 26 bolnica bilo direktno inficirano BackMyData malverom. Druge su bolnice vraćane online uz pojačane zaštitne mere. Napadači su tražili 160.000 € u bitkoinu, ali Rumunija je odlučila da ne plati otkup.
As head of communications at the national cyber-security centre, Mihai Rotariu had the task of updating the media regularly during the attack [BBC]
Većina bolnica bila je ponovo funkcionalna u roku od pet dana, bez prijavljenih smrtnih ishoda povezanih s napadom. Međutim, neki podaci zabeleženi na papiru morali su kasnije ručno da se unesu u elektronske baze, a određeni podaci su nepovratno izgubljeni.
Istraga i širi kontekst
Policija zasad ne otkriva detalje istrage. Prethodno je grupa povezana sa BackMyData pretrpela međunarodni udar: veb-sajt je ugašen, a u vezi s aktivnostima te grupe u jednoj akciji privedena su četiri državljana Rusije. Stručnjaci upozoravaju da su zdravstvene ustanove posebno atraktivne mete jer napadi na kritične usluge povećavaju šanse za plaćanje otkupa.
All files were renamed after the malware and unusable [BBC]
Alina Bîzgă iz Bitdefendera objašnjava: "Bolnice rukovode kritičnim uslugama, a kriminalci veruju da će u slučaju velikih poremećaja raste mogućnost da im plati otkup."
Pouke i preporuke
- Redovne i testirane rezervne kopije podataka omogućile su brži oporavak – većina ustanova ih je imala.
- Planovi za rad u vanrednim okolnostima (offline procedure, papirne evidencije, manualni protokoli) su ključni za kontinuitet nege.
- Jasna komunikacija prema javnosti i uputstva da se ne plaća otkup pomogli su u koordinisanom odgovoru.
Ovaj slučaj postao je važna lekcija za planere u zdravstvu širom sveta, koji traže smernice kako da odgovore na masovne napade na bolnice. Na kraju, BBC World Service pokreće 23. juna rumunskojezični servis BBC News România, koji će pratiti teme regionalnog značaja.
Pomozite nam da budemo bolji.
