Terveysministeriö on vahvistanut ransomware-tyyppisen kyberhyökkäyksen, jonka seurauksena 15 sairaalaa Romaniassa jäi ilman pääsyä hyökkäyksen kohteena olevaan HIS-tietokonejärjestelmään, sen tiedostot ja tietokannat salattiin, joten potilastiedot ovat todennäköisesti saavuttamattomissa.
Terveysministeriö ei kerro, oliko tiedoista varmuuskopioita, joihin se ei vaikuttanut, mutta se kertoo, että HIS-järjestelmää käyttävien sairaaloiden osalta on ryhdytty suojatoimenpiteisiin, eikä niitä koskenut, jotta ne eivät päätyisi tilanne, jossa potilastiedot on salattu.
Terveysministeriö vahvistaa ransomware-kyberhyökkäyksen, joka halvaansi 15 sairaalaa
Yön 11. ja 12. helmikuuta 2024 välisenä aikana tapahtui massiivinen kyberlunnasohjelmahyökkäys tuotantopalvelimille, joilla HÄNEN IT-järjestelmä toimii. Hyökkäyksen seurauksena järjestelmä on alasajo, tiedostot ja tietokannat salataan.
Kyberhyökkäyksen kohteena olevat lääketieteelliset laitokset ovat:
- Plastiikkakirurgian, korjauksen ja palovammojen kliininen hätäsairaala Bukarest
- Azugan ortopedinen ja traumatologinen sairaala
- Läänin hätäsairaala "Dr. Constantin Opris" Baia Mare
- Emergency County Clinical Hospital "St. Apostoli Andrei" Constanța
- Onkologinen instituutti "Prof. Dr. Al. Trestioreanu" Bukarest (IOB)
- Sotilaspäivystyssairaala "Dr. Alexandru Gafencu" Constanta
- Sighetu Marmatiein kunnallinen sairaala
- Târgovișten läänin päivystyssairaala
- CF:n kliininen sairaala nro. 2 Bukarest
- Fundeni Clinical Institute
- Iasin alueellinen onkologiainstituutti (IRO Iasi)
- Buzaun piirikunnan hätäsairaala
- Slobozian läänin päivystyssairaala
- Timișoara sydän- ja verisuonisairauksien instituutti
- St. Luken kroonisten sairauksien sairaala
- Colțean kliininen sairaala
- Medgidian kunnallinen sairaala
- Pitestin läänin päivystyssairaala
Tapausta tutkivat IT-asiantuntijat, mukaan lukien kyberturvallisuusasiantuntijat Kansallisesta kyberturvallisuusosastosta, ja sen jatkamismahdollisuuksia arvioidaan. Myös muissa sairaaloissa, joihin hyökkäys ei vaikuttanut, otettiin käyttöön poikkeuksellisia ehkäisytoimenpiteitä.
Terveysministeriö yhteistyössä alan toimielinten kanssa seuraa tilannetta tarkasti, jotta toimintahäiriöt saadaan korjattua mahdollisimman nopeasti. Kaikissa sairaaloissa, joissa tällainen tietokonejärjestelmä toimii, on ryhdytty turvatoimiin: Internetiä on rajoitettu, tietoja on tallennettu ulkoisille tietovälineille jne.
Tilanne on dynaaminen, palaamme yksityiskohtien kera.
