Sundhedsministeriet har bekræftet et cyberangreb af ransomware-typen, som resulterede i, at 15 hospitaler i Rumænien blev efterladt uden adgang til HIS computersystem, som var målet for angrebet, og dets filer og databaser blev krypteret, så patientoplysninger er højst sandsynligt utilgængelig.
Sundhedsministeriet oplyser ikke, om der var sikkerhedskopier af dataene, som ikke var berørt, men det siger, at der blev truffet beskyttelsesforanstaltninger for de sygehuse, der bruger HIS-systemet, og de blev ikke påvirket, for ikke at ende i en situation, hvor patientoplysninger er krypteret.
Sundhedsministeriet bekræfter et ransomware-cyberangreb, som lammede 15 hospitaler
Natten mellem den 11. og 12. februar 2024 fandt et massivt ransomware-cyberangreb sted på de produktionsservere, som HANS IT-system kører på. Som følge af angrebet er systemet nede, filer og databaser er krypteret.
De medicinske faciliteter, der er berørt af cyberangrebet, er:
- Emergency Clinical Hospital for plastikkirurgi, reparation og forbrændinger Bukarest
- Azuga Ortopædi og Traumatologisk Hospital
- Amtets Akuthospital "Dr. Constantin Opris" Baia Mare
- Amtets akutte kliniske hospital "St. Apostlen Andrei" Constanța
- Det Onkologiske Institut "Prof. Dr. Al. Trestioreanu" Bukarest (IOB)
- Det militære akuthospital "Dr. Alexandru Gafencu" Constanta
- Sighetu Marmatiei kommunale hospital
- Târgoviște County Emergency Hospital
- CF Klinisk Hospital nr. 2 Bukarest
- Fundeni Clinical Institute
- Regional Institute of Oncology Iasi (IRO Iasi)
- Buzau County Emergency Hospital
- Slobozia County Emergency Hospital
- Institut for hjerte-kar-sygdomme Timișoara
- St. Luke's Hospital for Kroniske Sygdomme
- Colțea Clinical Hospital
- Medgidia kommunehospital
- Pitesti County Emergency Hospital
Hændelsen er under undersøgelse af it-specialister, herunder cybersikkerhedseksperter fra National Cyber Security Directorate, og afhjælpningsmuligheder er ved at blive vurderet. Der blev også aktiveret ekstraordinære forebyggende foranstaltninger for de andre hospitaler, der ikke var berørt af angrebet.
Sundhedsministeriet overvåger i samarbejde med institutionerne på området nøje situationen for hurtigst muligt at afhjælpe dysfunktionerne. På alle hospitaler, hvor denne type computersystemer fungerer, er der taget sikkerhedsforanstaltninger: begrænsning af internettet, lagring af data på eksterne medier mv.
Situationen er dynamisk, vi vender tilbage med detaljer.
