Home Infraestructuras críticas Un ataque de ransomware obliga a desconectar 21 hospitales rumanos

Un ataque de ransomware obliga a desconectar 21 hospitales rumanos

Al menos 21 hospitales en Rumania quedaron fuera de línea después de que un ataque de ransomware derribara su sistema de gestión de atención médica.

El Sistema de Información Hipocrate (HIS) utilizado por los hospitales para gestionar la actividad médica y los datos de los pacientes fue atacado durante el fin de semana y ahora está fuera de línea después de que se cifrara su base de datos.

“Durante la noche del 11 al 12 de febrero de 2024, un ciberataque masivo de ransomware tuvo como objetivo los servidores de producción que ejecutan el sistema de información HIS. Como resultado del ataque, el sistema no funciona, los archivos y las bases de datos están encriptados”, informó el Ministerio de Asuntos Exteriores rumano. Dijo Salud.

“El incidente está siendo investigado por especialistas en TI, incluidos expertos en ciberseguridad de la Dirección Nacional de Seguridad Cibernética (DNSC), y se están evaluando las posibilidades de recuperación.

“También se han activado medidas de precaución excepcionales para los demás hospitales no afectados por el ataque”.

El ataque de ransomware afectó a varios hospitales de Rumania, incluidos centros regionales y de tratamiento del cáncer, y un equipo de expertos en ciberseguridad del DNSC está investigando actualmente el ciberincidente.

DNSC desaconsejó comunicarse con los equipos de TI de los hospitales afectados “para que puedan concentrarse en restaurar los servicios y datos de TI”.

La lista de hospitales afectados se actualizó luego de una actualización compartida por el DNSC después de la publicación del artículo e incluye:

Desde que los sistemas fueron desconectados o apagados, los médicos se han visto obligados a volver a escribir recetas y llevar registros en papel.

“Después de que se cerraron 400 ordenadores y servidores, trabajamos principalmente en papel”, dijo a Agerpres la directora de IRO Iasi, Mirela Grosu.

“Quiero decir, hicimos registros de admisión continua en papel, registros de admisión diurna en papel, escribimos recomendaciones de pruebas médicas en papel. Todo se hace en papel, tal como lo hicimos hace años”.

“Se han cerrado todos los servidores. También se ha cerrado Internet, por lo que no habrá pérdidas, fugas de datos ni nada más”, añadió el ingeniero de sistemas Florin Trandabăţ.

Por el momento, no hay información sobre qué operación de ransomware cifró la plataforma de gestión de servicios médicos de los hospitales o si durante el incidente también se robaron datos personales o médicos de los pacientes.