Oficial de la DIICOT despre atacul cibernetic de la mai multe spitale din țară, inclusiv din județul Constanța

La data de 12.02.2024,   două societăți comerciale  care prestează servicii de mentenanță  a sistemului informatic integrat al spitalelor publice din România au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism  cu  faptul că, în zilele de 11 și 12 februarie 2024,   persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware  cu un virus de tip ransomware  ce a avut drept consecință blocarea funcționării acestui sistem și a comunicațiilor de orice fel,  precum și  restricționarea accesului la bazele de date informatice.   

Potrivit DIICOT, în cauza constituită se efectuează cercetări, in rem, privind săvârșirea infracțiunilor  de acces ilegal  la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice. 

„Precizăm că în acest moment nu pot fi furnizate informații suplimentare privind stadiul anchetei, fiind incidente dispozițiile art. 12, alin. 1, lit. e, din Legea 544/2001.
Această etapă nu semnifică formularea unor acuzații împotriva vreunei persoane, ci instituie cadrul procesual necesar  strângerii probelor  în vederea stabilirii corecte și complete a stării de fapt și  adoptării în cauză a unei soluții legale și temeinice“ - au mai precizat procurorii DIICOT.

Reamintim că, În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, sistemul este nefuncțional, fișierele și bazele de date sunt criptate.

Unitățile medicale afectate de atacul cibernetic sunt:

•​Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
•​Spitalul de Ortopedie și Traumatologie Azuga
•​Spitalul Județean de Urgență "Dr. Constantin Opris" Baia Mare
•​Spitalul Clinic Județean de Urgență "Sf. Apostol Andrei" Constanța
•​Institutul Oncologic "Prof. Dr. Al. Trestioreanu" București (IOB)
•​Spitalul Militar de Urgență "Dr. Alexandru Gafencu" Constanța
•​Spitalul Municipal Sighetu Marmației
•​Spitalul Județean de Urgență Targoviste
•​Spitalul Clinic C.F. nr. 2 București
•​Institutul Clinic Fundeni
•​Institutul Regional de Oncologie Iași (IRO Iași)
•​Spitalul Județean de Urgență Buzău
•​Spitalul Județean de Urgență Slobozia
•​Institutul de Boli Cardiovasculare Timișoara
•​Spitalul de Boli Cronice Sf. Luca
•​Spitalul Clinic Colțea
•​Spitalul Municipal Medgidia
•​Spitalul Județean de Urgență Pitești

Incidentul se află sub investigația specialiștilor IT, inclusiv experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică și sunt evaluate posibilitățile de repunere în funcțiune. De asemenea, au fost activate măsuri de prevenție exceptională și pentru celelate spitale care nu au fost afectate de atac.

Ministerul Sănătății, în parteneriat cu instituțiile din domeniu, monitorizează atent situația pentru remedierea cât mai rapidă a disfuncționalităților. În toate spitalele în care funcționează acest tip de sistem informatic, au fost luate măsuri de siguranță, limitare internet, salvare date pe suport extern, etc.

Citește și: 

UPDATEAtac cibernetic masiv în spitalele din țară! Sunt afectate Spitalul Județean Constanța și Spitalul Militar de Urgență „Dr. Alexandru Gafencu" Constanța