Il Ministero della Salute ha confermato un attacco informatico di tipo ransomware, a causa del quale 15 ospedali in Romania sono rimasti senza accesso al sistema informatico HIS, obiettivo dell'attacco, i cui file e database sono stati crittografati, quindi le informazioni dei pazienti sono molto probabilmente inaccessibile.
Il Ministero della Salute non dice se ci fossero dei backup dei dati, che non sono stati colpiti, ma dice che sono state prese misure di protezione per gli ospedali che utilizzano il sistema HIS e non sono stati colpiti, per non finire in un situazione in cui le informazioni del paziente sono crittografate.
Il Ministero della Salute conferma un attacco informatico ransomware, che ha paralizzato 15 ospedali
Nella notte tra l'11 e il 12 febbraio 2024 è avvenuto un massiccio attacco cyber-ransomware ai server di produzione su cui gira il sistema IT HIS. Come risultato dell'attacco, il sistema non funziona, i file e i database vengono crittografati.
Le strutture sanitarie colpite dall’attacco informatico sono:
- Ospedale clinico d'emergenza per chirurgia plastica, riparazione e ustioni Bucarest
- Ospedale Ortopedico e Traumatologico di Azuga
- L'Ospedale Provinciale d'Urgenza "Dr. Constantin Opris"Baia Mare
- L'Ospedale Clinico d'Urgenza della Contea "St. Apostolo Andrei" Costanza
- L'Istituto Oncologico "Prof. Il dottor Al. Trestioreanu" Bucarest (IOB)
- L'Ospedale Militare d'Urgenza "Dr. Alexandru Gafencu" Costanza
- Ospedale municipale di Sighetu Marmatiei
- Ospedale d'urgenza della contea di Târgoviște
- Ospedale Clinico CF n. 2 Bucarest
- Istituto Clinico Fundeni
- Istituto Regionale di Oncologia Iasi (IRO Iasi)
- Ospedale d'emergenza della contea di Buzau
- Ospedale d'emergenza della contea di Slobozia
- Istituto di malattie cardiovascolari Timişoara
- Ospedale San Luca per le malattie croniche
- Ospedale Clinico Colțea
- Ospedale municipale di Medgidia
- Ospedale d'emergenza della contea di Pitesti
L’incidente è oggetto di indagine da parte di specialisti IT, tra cui esperti di sicurezza informatica della Direzione nazionale per la sicurezza informatica, e si stanno valutando le possibilità di ripresa. Sono state attivate misure di prevenzione eccezionali anche per gli altri ospedali non colpiti dall'attacco.
Il Ministero della Salute, in collaborazione con le istituzioni competenti, monitora attentamente la situazione per porre rimedio alle disfunzioni nel più breve tempo possibile. In tutti gli ospedali in cui opera questo tipo di sistema informatico sono state adottate misure di sicurezza: limitazione di Internet, salvataggio dei dati su supporti esterni, ecc.
La situazione è dinamica, torneremo con i dettagli.
