Скорая не приедет: 25 румынских больниц парализованы после кибератаки

В Румынии не менее 25 больниц столкнулись с серьёзными проблемами в работе из-за масштабной атаки программ-вымогателей, которая вывела из строя местную систему управления здравоохранением.

Информационная система Hipocrate (Hipocrate Information System, HIS), используемая больницами Румынии для управления медицинской деятельностью и данными пациентов, была атакована в минувшие выходные. В результате, база данных системы была зашифрована, в связи с чем HIS стала недоступна.

Министерство здравоохранения Румынии сообщило об инциденте в ночь с 11 на 12 февраля. В результате атаки на производственные серверы, на которых и работала информационная система HIS, система полностью вышла из строя, а файлы и базы данных были зашифрованы программой Backmydata — разновидностью программы-вымогателя из семейства Phobos.

С тех пор, как системы были переведены в автономный режим или отключены, врачи были вынуждены вернуться к выписыванию рецептов и ведению всех записей на бумаге.

Инцидент находится под расследованием IT-специалистов, включая экспертов из Национального директората по кибербезопасности Румынии (DNSC). 75 других медицинских учреждений, использующих HIS, также отключили свои системы в качестве меры предосторожности на время расследования инцидента.

«У большинства пострадавших больниц есть резервные копии данных на затронутых серверах, причем данные сохранены относительно недавно (1-2-3 дня назад), за исключением одной, данные которой были сохранены 12 дней назад», — сообщили в DNSC.

Атака затронула множество больниц по всей Румынии, включая региональные и онкологические центры. Эксперты по кибербезопасности из DNSC в настоящее время расследуют инцидент и рекомендуют временно не беспокоить IT-команды пострадавших больниц, чтобы они могли сосредоточиться на восстановлении сервисов и данных.

Злоумышленники уже отправили требование о выкупе в размере 3,5 BTC (примерно 157 000 евро). Однако название группы, ответственной за атаку, в записке о выкупе не упоминается, лишь адрес электронной почты.

Едва ли компания RSC, поставщик программного обеспечения для медицинской системы Hipocrate, станет платить выкуп, ведь наличие резервных копий сильно упрощает восстановление. IT-специалисты должны справиться и в скором времени наладить работу пострадавшей системы.