Komoly kiberbiztonsági incidens érte a szomszédos Románia egészségügyi intézményeit, melynek következtében (közvetlen és közvetett módon) száz kórház és klinika működése került veszélybe, illetve vált nehézkessé. A román egészségügyi minisztérium egyelőre csak egy viszonylag szűkszavú nyilatkozatban tájékoztatott a történtekről.

A múlt hét végén, a szombatról vasárnapra virradó éjszakán elkövetett támadás a Hippokratész nevét viselő nemzeti egészségügyi rendszer (HIS) szervereit kompromittálta, az azokon tárolt adatokat pedig titkosítással elérhetetlenné tették az egyelőre ismeretlen elkövetők.

A minisztériumi közlemény szerint az esetet jelenleg is informatikai szakemberek vizsgálják, aki között természetesen ott vannak az ország kibervédelmi igazgatóságának, a DNSC-nek a szakértői is. A beszámoló alapján egyelőre a helyreállítási lehetőségek felmérése zajlik.

Később a DNSC újabb részleteket osztott meg az ügyben. Az incidens közvetlenül 21 egészségügyi intézményt érintett, ahol a szoftveres háttérrendszerek offline állapotba kerültek a ransomware-támadás következtében. A HIS-t használó további 79 kórházban pedig elővigyázatosságból kapcsolták offline állapotba a rendszereket, amíg a szükséges biztonsági vizsgálatokat elvégzik.

A román kiberbiztonsági igazgatóság szerint a támadók a Backmydata zsarolóprogramot használták a kórházak adatainak titkosítására, amelyet a Phobos család egyik változataként tart számon a biztonsági szakma.

Szerencsére a kompromittálódott szervereken lévő adatok nagy többsége vélhetően könnyedén helyreállítható lesz. Az érintett kórházak többsége rendelkezik biztonsági mentésekkel, melyek viszonylag frissnek mondhatók, mert többségében 1-3 naposak. Egy problémás kivétel akad, ahol az incidens előtt 12 nappal történt az utolsó biztonsági archiválás.

Azt egyelőre nem közölték, hogy a támadók a rendszer megbénítása mellett hozzájutottak-e érzékeny állományokhoz, beleértve a betegek személyes adatait, egészségügyi történetét és egyéb kényes információkat.

Vissza a középkorba

Mivel gyakorlatilag minden orvosi beavatkozást, kezelést a HIS felületén rögzítenek és kezelnek, így az érintett intézményekben kénytelenek voltak visszaállni a papír és a toll használatára. Az orvosok kézzel írnak recepteket, vezetik a nyilvántartásokat, kezelési feljegyzéseket, vizsgálati javaslatokat.

Mindez természetesen önmagában is lassítja a folyamatokat, míg a kényszerű visszaállás a régi módszerre borítékolhatóan felszaporítja az adminisztrációs hibákat. Arról nem is beszélve, hogy az egészségügyi dolgozók legfiatalabb korosztálya valószínűleg most először kényszerül munkája során nem digitális eszközök használatára.