Более 100 больниц в Румынии были отключены от интернета и перешли на бумажные носители во время кибератаки в феврале 2024 года. Об этом сообщает портал Qazaqyia.kz со ссылкой на издание BBC News.
Кибератака началась, когда в национальный центр кибербезопасности Румынии (DNSC) начали поступать звонки из больниц. Преступники распространялись по Румынии через популярное медицинское программное обеспечение. Глава кибербезопасности Дан Чимпеан принял трудное решение: отдать приказ более чем 100 больницам отключиться от интернета.
Атака началась 10 февраля 2024 года и длилась четыре дня. Хакеры проникли в систему Hippocrates компании RSC и распространили штамм ransomware BackMyData. 26 больниц были заражены. Медицинский персонал перешел на бумагу и ручку, импровизируя обходные пути для защиты пациентов.
Хирург Оана Гойдеску из больницы Бузэу сказала: "Это был неприятный опыт, потому что IT-запись — это не просто список пациентов. Для каждого пациента мы запрашиваем лабораторные анализы, радиологию, лекарства. Все это исчезло".
Киберследователи работали всю ночь и обнаружили, что 26 больниц были заражены. Незараженные больницы были возвращены в сеть с дополнительной защитой. DNSC использовал СМИ для информирования населения, призывая пациентов избегать больниц без необходимости.
Врач Влад Паич из больницы Кароля Давилы в Бухаресте сказал: "Когда мы поняли, что система не будет быстро восстановлена, мы разработали офлайн-метод для регистрации каждого пациента. Мы просили лабораторию выдавать результаты на бумаге. Мы использовали Excel и другие офлайн-инструменты".
Этот инцидент стал учебным примером для международных планировщиков катастроф.