Peste 100 de spitale din România au fost nevoite să renunțe temporar la sistemele informatice și să revină la pix și hârtie pentru a putea continua îngrijirea pacienților, după cel mai amplu atac cibernetic asupra sistemului medical românesc.

Subiectul a revenit în atenția internațională după ce BBC World Service a publicat un documentar despre modul în care autoritățile române și personalul medical au reușit să limiteze efectele atacului ransomware produs în februarie 2024.

Atacul a vizat sistemul informatic „Hipocrate”, utilizat pe scară largă în spitalele din România pentru gestionarea fișelor pacienților, analizelor, investigațiilor, farmaciilor și activităților administrative. Hackerii au folosit varianta de ransomware Backmydata, din familia Phobos, criptând serverele companiei Romanian Soft Company (RSC), dezvoltatorul platformei.

Pentru a împiedica răspândirea atacului, Directoratul Național de Securitate Cibernetică (DNSC) a recomandat deconectarea imediată a spitalelor afectate de la internet. În total, peste 100 de unități medicale au trecut la proceduri manuale, iar medicii și asistenții au început să completeze fișele pacienților, recomandările medicale și solicitările pentru analize folosind pixul și hârtia.

Autoritățile române au refuzat să plătească răscumpărarea cerută de atacatori. Datorită copiilor de siguranță realizate înainte de incident și intervenției rapide a specialiștilor DNSC și a echipelor IT, majoritatea sistemelor au fost restaurate în aproximativ o săptămână, deși introducerea în sistem a documentelor completate manual a durat mult mai mult.

Documentarul BBC prezintă cazul României drept un exemplu de reziliență în fața unui atac cibernetic major și subliniază că existența unor proceduri alternative, offline, a permis spitalelor să continue acordarea îngrijirilor medicale fără întreruperi majore.

Experții în securitate cibernetică consideră că experiența României reprezintă un studiu de caz important pentru alte state, într-un context în care spitalele și sistemele medicale au devenit unele dintre principalele ținte ale atacurilor ransomware la nivel mondial.