Более ста медицинских учреждений Румынии были вынуждены экстренно перейти на работу с бумажной документацией после масштабной кибератаки, парализовавшей национальную систему здравоохранения. Решительные действия по отключению больниц от Сети позволили властям остановить распространение вируса-вымогателя и избежать жертв среди пациентов, сообщает BBC.
Инцидент произошел в феврале 2024 года, когда хакеры взломали систему Hippocrates, широко используемую в стране для ведения электронных медкарт, управления логистикой и расчетами. В результате атаки вирусом BackMyData тысячи файлов оказались зашифрованы, а злоумышленники потребовали выкуп в биткоинах. По данным Национального центра кибербезопасности Румынии (DNSC), оперативное решение об отключении медучреждений от интернета стало единственным способом локализовать угрозу. Дэн Чимпян, возглавлявший штаб по реагированию на кризис, подчеркнул, что в условиях цифровизации риск для инфраструктуры возрастает пропорционально внедрению новых технологий.
Врачи и медсестры оказались в сложной ситуации, потеряв доступ к результатам анализов, снимкам и данным о назначенных препаратах. Тем не менее, медицинский персонал смог организовать автономные рабочие процессы.
«Когда мы поняли, что систему не удастся быстро восстановить, мы разработали автономный метод, позволяющий регистрировать каждого пациента. Мы попросили лабораторию предоставить нам результаты в бумажном виде. Мы использовали Excel и другие инструменты для работы в автономном режиме, чтобы гарантировать, что качество оказания медицинской помощи не пострадает», — рассказал Влад Паич из больницы имени Кароля Давилы в Бухаресте.
Хирург Оана Гойдеску, работавшая в больнице в момент атаки, отметила, что отсутствие цифрового доступа к данным стало серьезным вызовом.
«Это был довольно неприятный опыт, потому что медицинская карта — это не просто список пациентов. Для каждого пациента мы запрашиваем результаты лабораторных анализов, рентгеновские снимки, лекарства и расходные материалы. Все это пропало», — пояснила она.
Власти приняли решение не платить выкуп, сумма которого составляла 160 000 евро, и сосредоточились на восстановлении данных из резервных копий. Благодаря этому большинство больниц возобновили полноценную работу в течение пяти дней, при этом случаев гибели или причинения серьезного вреда здоровью пациентов зафиксировано не было. Как отмечает Алина Бызгэ из компании Bitdefender, подобные атаки на объекты инфраструктуры становятся привлекательными для преступников, которые рассчитывают на высокую вероятность выплат из-за критической значимости медицинской помощи. Полиция продолжает расследование инцидента, однако подробности о личностях нападавших не разглашаются.
Источник: BBC
#кибербезопасность #хакеры #здравоохранение #Румыния #киберпреступность