Atacul cibernetic asupra sistemului Hipocrate, folosit de zeci de spitale din țară, are loc la două luni după un incident similar. Ce s-a întâmplat atunci

Atacul cibernetic asupra sistemului Hipocrate, folosit de zeci de spitale din țară, are loc la două luni după un incident similar. Ce s-a întâmplat atunci

Pe 7 decembrie 2023, compania Radcom SA a notificat mai multe spitale că a fost afectată de un atac informatic major de tip ransomware. Atunci, despre incident a scris doar de o publicație din județul Hunedoara. Libertatea a intrat în posesia notificării companiei, care, la fel ca în cazul Hipocrate, spunea că a sesizat DIICOT.

Cazul Hipocrate este al doilea incident serios în doar două luni asupra platformelor care gestionează sistemele informatice ale spitalelor.

Luni, 12 februarie, după un atac cibernetic, 21 de spitale au fost afectate, iar alte 79 deconectate de la internet.

Cu două luni în urmă, pe 7 decembrie 2023, mai multe spitale au fost informate că un alt sistem a fost afectat de un atac ransomware. Acesta a fost raportat imediat de societatea Radcom SA, cea care le oferă spitalelor soluții asemănătoare celor din platforma Hipocrate.

„Atac informatic major”

„Vă informăm că la data de 7 decembrie 2023, societatea Radcom S.A. a fost afectată de un atac informatic major, de tip ransomware. 

În urma acestui incident, datele de pe serverele noastre au fost criptate, iar singurul efect semnalat constă în indisponibilitatea temporară a datelor, inclusiv a datelor cu caracter personal”, se arată în scrisoarea consultată de Libertatea.

Reprezentanții societății vorbesc despre un atac împotriva serverelor și stațiilor de lucru care operează cu sistemul Microsoft Windows, dar și împotriva serverelor ce conțin date din infrastructura informatică a firmei.

Compania și-a asigurat clienții că, imediat ce a identificat incidentul de securitate, a luat „măsuri concrete” de remediere. 

A fost sesizat DIICOT

Mai exact, s-au oprit imediat echipamente pentru a fi duse la analiză, s-au carantinat fișiere identificate ca fiind compromise etc.

„Vă asigurăm că am recuperat deja o parte din date care sunt din nou disponibile, procesul de restaurare integrală a datelor fiind în plină desfășurare”, se mai arată în document, care subliniază că este puțin probabil ca date cu caracter personal să fi fost extrase în urma incidentului.

Totuși, reprezentanții Radcom au susținut ,la fel precum cei de la Genius IT, că au sesizat organele de urmărire penală – DIICOT – pentru a analiza situația. Mai mult, a fost notificat și Directoratul Național de Securitate Cibernetică (DNSC), care a oferit suport.

Cazul Simeria

La câteva zile după incident, cazul unuia dintre spitalele afectate a devenit public. A fost vorba de un spital mic, de provincie, cel din Simeria (județul Hunedoara).

Publicația locală Mesagerul Hunedorean a punctat atunci că spitalul din Simeria a fost unul dintre cele trei din țară care au fost afectate.

„Le-am explicat celor de la Spitalul CF Simeria ce trebuie să facă (…). Pot înregistra tot, pot face internări, externări, rețete și vor deconta la finalul lunii. De astăzi au acces la o aplicație gratuită prin care să ne trimită datele”, declara, pentru sursa citată, Adrian David, directorul ge­ne­ral al Casei Județene de Asigurări de Sănătate (CJAS) Hunedoara.

Ce este atacul ransomware

Atacurile de tip ransomware sunt definite ca unele prin care un virus criptează datele și apoi cere răscumpărări (în engleză, ransom) pentru a le oferi înapoi.

Ziarul a solicitat companiei Radcom mai multe informații despre atacul din luna decembrie și va publica răspunsul acesteia atunci când va fi disponibil.

  

  

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *