Cum a ajuns Spitalul Județean Buzău exemplu pozitiv la BBC
Gestionarea atacului cibernetic de acum doi ani, studiu de caz la televiziunea britanică
În februarie 2024, peste o sută de spitale din România au fost vizate de un atac cibernetic, iar modul în care au reușit să gestioneze situația este dat drept exemplu de site-ul televiziunii publice din Marea Britanie, BBC.
Televiziunea britanică susține că decizia pe care au luat-o autoritățile, aceea de a deconecta imediat spitalele de la internet, a împiedicat extinderea atacului și a permis continuarea activității medicale. Printre cele 100 de spitale care au fost vizate de acest atac cibernetic se numără și Spitalul Județean de Urgență Buzău.
Incidentul a început după compromiterea companiei RSC, dezvoltatorul sistemului informatic Hippocrates, platforma utilizată în numeroase spitale pentru gestionarea fișelor medicale, analizelor, tratamentelor, farmaciilor și activităților administrative. În momentul în care atacul s-a extins, Directoratul Național de Securitate Cibernetică a dispus deconectarea de urgență de la internet a peste o sută de spitale. Măsura a întrerupt propagarea programului de tip ransomware, însă a blocat accesul la sistemele informatice. Pentru că sistemul a fost blocat, medicii și asistentele au fost nevoiți să revină la vechea metodă, respectiv la documentele pe hârtie. Consultațiile, internările, rezultatele analizelor și tratamentele au fost înregistrate manual până la restabilirea sistemelor digitale.
La Spitalul Județean de Urgență Buzău, în momentul atacului a fost de gardă medicul chirurg Oana Goidescu. Aceasta a declarat pentru BBC că dispariția sistemului informatic a afectat toate activitățile medicale, iar personalul a fost obligat să improvizeze proceduri temporare pentru a evita întârzierile în îngrijirea pacienților. „A fost o experiență destul de neplăcută, deoarece o înregistrare IT nu este doar o listă de pacienți”, a spus ea. „Pentru fiecare pacient, solicităm analize de laborator, radiologie, medicamente și consumabile. Toate acestea au dispărut”, a mai precizat Goidescu. Oamenii au fost îndemnați să nu vină la spital decât dacă este necesar. Cu toate acestea, la Buzău sălile de așteptare, cabinetele și saloanele au fost pline.
Programul Hippocrates este folosit de angajații spitalelor pentru a gestiona totul, de la internări la salarizare, logistica farmaciei și rezultatele testelor.
Care a fost cheia pentru recuperarea rapidă a sistemelor
Specialiștii în securitate cibernetică au stabilit că 26 de spitale au fost infectate cu ransomware-ul BackMyData. Atacatorii au criptat fișierele și au cerut o răscumpărare de 160.000 de euro în bitcoin. Autoritățile române au decis să nu negocieze cu hackerii și să nu plătească suma solicitată. În schimb, echipele IT au restaurat sistemele folosind copii de siguranță realizate anterior atacului. În aproximativ cinci zile, cele mai multe spitale și-au reluat activitatea aproape de capacitatea normală. Autoritățile nu au raportat decese sau vătămări grave ale pacienților cauzate direct de incident.
Cazul României, analizat la nivel internațional
Potrivit BBC, modul în care România a gestionat situația atacului din februarie 2024 este în prezent analizat de experți în gestionarea situațiilor de criză din mai multe state. Modelul aplicat în România este considerat un exemplu de răspuns rapid în cazul unui atac cibernetic asupra infrastructurii medicale.
Site-ul televiziunii britanice amintește că atacurile informatice asupra spitalelor sunt tot mai frecvente la nivel mondial. În ultimii ani, incidente similare au afectat sisteme medicale din Marea Britanie și Statele Unite, unele provocând perturbări majore ale activității și, în anumite cazuri, contribuind la pierderea unor vieți omenești. Specialiștii în securitate cibernetică avertizează că spitalele reprezintă ținte atractive pentru grupările de criminalitate informatică. Acestea mizează pe presiunea creată de întreruperea serviciilor medicale pentru a determina instituțiile să plătească răscumpărări.
