Spital din România, blocat total de hackeri. Cât au cerut răufăcătorii răscumpărare

Spital din România, blocat total de hackeri. Cât au cerut răufăcătorii răscumpărare

Spitalul de Recuperare Sfântul Gheorghe din Botoşani a fost ținta hackerilor, mai exact a unui atac ransome. Vorbim despre același tip de situație ca cea din vara anului 2019, când alte patru spitale din România au fost afectate de PHOBOS, atac de tip ransom, pe care hackerii l-au declanșat.

Printre acele spitale a fost şi Spitalul Municipal Dorohoi, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea. Ransomware-ul PHOBOS are un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).

De altfel, ceea ce este interesant este şi cum au reuşit să pătrundă hackerii în sistemul informatic al unităţii sanitare. Potrivit reprezentanţilor spitalului, unitatea are contracte de mentenanţă atât cu o firmă care asigură partea de soft, cât şi cu una specific pe securitatea cibernetică. Culmea este că potrivit primelor informații atacul s-a produs prin poarta de intrare în sistemul informatic pentru că una dintre firmele de mentenanță folosea o conexiune de la distanţă. Prin intermediul acesteia hackerii au intrat în sistem şi au criptat baza de date de pe luna decembrie.

Atac cibernetic asupra unui spital din România

Ulterior, aceştia au lăsat şi un mesaj, în limba engleză, în care cer o o răscumpărare de trei bitcoin, adică 50.000 de euro În acest caz, însă, complexitatea atacului a fost una foarte mare. Drept dovadă, nici informaticienii din structurile DIICOT de la nivel central, dar nici o serie de analişti de la BitDefender nu au reuşit să decripteze fişierele.

Reprezentanţii unităţii sanitare spun că atacul a fost totuşi lansat într-o perioadă bună. Asta pentru că la finalul anului şi începutul noului an, activitatea medicală este aproape de zero în Spitalul de Recurpare. Situaţia este una problematică şi din cauza raportărilor către Casa de Sănătate. Pentru că au fost criptate bazele de date de pe luna decembrie, unitatea sanitară nu poate raporta serviciile efectuate în ultima lună din 2022. Din acest motiv nici nu poate primi banii pe aceste servicii. Reprezentanţii CAS spun însă că încearcă să găsească soluţii, pentru ca unitatea sanitară să poată plăti salariile.