Более 100 больниц Румынии были отключены от интернета во время масштабной кибератаки в феврале 2024 года, что вынудило персонал перейти на ручку и бумагу. Об этом сообщает портал Qazaqyia.kz со ссылкой на издание BBC News.

Хирург Оана Гойдеску была на смене, когда ее больницу атаковали. Преступники заражали компьютерные сети через популярное медицинское программное обеспечение, распространяясь по Румынии. Это была одна из самых серьезных атак на системы здравоохранения в мире.

Глава национального центра кибербезопасности Румынии (DNSC) Дан Чимпян принял трудное решение: более 100 больницам было приказано отключиться от интернета. Это остановило хакеров и дало время оценить масштаб атаки. Однако это означало отключение всех подключенных устройств, электронной почты и веб-браузеров.

Медицинский персонал был вынужден перейти на ручку и бумагу, импровизируя временные решения для защиты пациентов. Их действия получили широкую похвалу и стали примером для международных специалистов по планированию катастроф.

Хирург Оана Гойдеску работала в больнице Бузэу, когда поступило сообщение о том, что хакеры проникли в бухарестскую компанию RSC, разрабатывающую программное обеспечение, и заразили широко используемую медицинскую систему Hippocrates. «Это был довольно неприятный опыт, потому что IT-запись — это не просто список пациентов. Для каждого пациента мы запрашиваем лабораторные анализы, радиологию, лекарства и расходные материалы. Все это исчезло», — сказала она.

Система Hippocrates используется врачами, медсестрами и хирургами для управления всем: от приема до зарплаты, аптечной логистики и результатов анализов. Хакеры распространяли штамм-вымогатель BackMyData. Файлы были зашифрованы, и требовался выкуп в биткоинах.

Сотрудники детской больницы Питешти первыми заметили ошибки в воскресенье утром. К утру понедельника многие больницы сообщили, что система Hippocrates не работает.

Пока больницы были офлайн, киберэксперты тесно сотрудничали с производителем Hippocrates, чтобы выяснить, сколько систем заражено, и выгнать хакеров. Врачи создали временные решения для защиты пациентов. «Когда мы поняли, что система не будет быстро восстановлена, мы разработали офлайн-метод для регистрации каждого пациента», — сказал Влад Паич из больницы Кэрол Давила в Бухаресте. «Мы попросили лабораторию выдавать результаты на бумаге. Мы использовали Excel и другие офлайн-инструменты, чтобы не допустить ухудшения ухода».

Киберследователи работали всю ночь и обнаружили, что 26 больниц заражены BackMyData. На следующий день незараженные больницы были снова подключены к сети с дополнительной защитой.

DNSC использовала СМИ для связи с больницами и общественностью. Было опубликовано сообщение с просьбой к пациентам избегать посещения больниц без необходимости. Но залы ожидания все еще были полны, и Гойдеску сказала, что некоторые пациенты вымещали гнев на персонале. «Нас спрашивали: «А если бы это была твоя мать?» Они имели право злиться, но мы пытались объяснить, что не виноваты», — сказала она.

Еще одно ключевое сообщение заключалось в том, что больницы не должны связываться с хакерами или платить выкуп. Злоумышленники требовали 160 000 евро (138 000 фунтов; 183 000 долларов) в биткоинах, но на национальном уровне было принято решение не платить.