Directoratul Naţional de Securitate Cibernetică (DNSC) desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.
DNSC a confirmat faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă, 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024.
Este vorba despre următoarele unităţi spitaliceşti:
Spitalul Judeţean de Urgenţă Buzău
Spitalul Judeţean de Urgenţă Slobozia
Spitalul Clinic Judeţean de Urgenţă "Sf. Apostol Andrei" Constanţa
Spitalul Judeţean de Urgenţă Piteşti
Spitalul Militar de Urgenţă "Dr. Alexandru Gafencu" Constanţa
Institutul de Boli Cardiovasculare Timişoara
Spitalul Judeţean de Urgenţă "Dr. Constantin Opriş" Baia Mare
Spitalul Municipal Sighetu Marmaţiei
Spitalul Judeţean de Urgenţă Târgovişte
Spitalul Clinic Colţea
Spitalul Municipal Medgidia
Institutul Clinic Fundeni
Institutul Oncologic "Prof. Dr. Al. Trestioreanu" Bucureşti (IOB)
Institutul Regional de Oncologie Iaşi (IRO Iaşi)
Spitalul de Ortopedie şi Traumatologie Azuga
Spitalul orăşenesc Băicoi
Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti
Spitalul de Boli Cronice Sf. Luca
Spitalul Clinic C.F. nr. 2 Bucureşti
Centrul medical MALP SRL Moineşti.
Conform datelor DNSC, celelalte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili daca au fost (sau nu) ţinta atacului.
Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor.
