DNSC: Alte 5 spitale atacate cibernetic; se cere o răscumpărare de aproximativ 157.000 de euro
Alte cinci spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, numărul unităţilor ajungând astfel la 26, existând şi o cerere de răscumpărare în valoare de 3,5 bitcoin (BTC) - aproximativ 157.000 de euro, informează marţi Directoratul Naţional de Securitate Cibernetică (DNSC).
Potrivit unui comunicat al DNSC, la încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor. Cele cinci spitale sunt: Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL "Prof. Dr. D. Hociotă" Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (clinică privată).
"Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!", atenţionează DNSC.
Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei, şi anume: identificarea sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet; păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori (aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului); să nu oprească echipamentul afectat, întrucât oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM); să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall; să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT; să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia; să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor (este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor); să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.
Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi.
"DNSC desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate. În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024", conform unei actualizări publicate luni seara de DNSC.
Cele 21 de unităţi afectate de atacul cibernetic sunt: Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă "Sf. Apostol Andrei" Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă "Dr. Alexandru Gafencu" Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă "Dr. Constantin Opriş" Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic "Prof. Dr. Al. Trestioreanu" Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP Moineşti.
Conform datelor DNSC, alte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.
Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor, subliniază sursa citată.
Anterior, Ministerul Sănătăţii a informat că în cursul nopţii de duminică spre luni a avut loc un atac cibernetic "masiv" de tip ransomware asupra serverelor de producţie pe care rulează sistemul informatic HIS, în prezent fiind afectate 18 spitale.
"Ca efect al atacului, sistemul este nefuncţional, fişierele şi bazele de date sunt criptate. (...) Incidentul se află sub investigaţia specialiştilor IT, inclusiv experţi în securitate cibernetică din cadrul Directoratului Naţional de Securitate Cibernetică şi sunt evaluate posibilităţile de repunere în funcţiune", susţine sursa citată.
Ministerul Sănătăţii precizează că au fost activate măsuri de prevenţie excepţională şi pentru celelalte spitale care nu au fost afectate de atac. AGERPRES/(AS - editor: Oana Tilică, editor online: Andreea Lăzăroiu)
Sursa foto: Directoratul Național de Securitate Cibernetică - DNSC/Facebook.com
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.
Alte știri din categorie
Consiliul Concurenței: Prețurile carburanților au fost sub media UE în S1; de la 1 iulie, motorina s-a scumpit cu aproape 36 bani/litru
Prețurile carburanților din România s-au menținut semnificativ sub media Uniunii Europene, în cea mai mare parte a perioadei 1 martie - 30 iunie 2026, atât la prețurile finale, cu taxe, cât și la prețurile fără taxe, afirmă reprezentanții Consiliului Concurenței, care monitorizează evoluția acestor prețuri în contextul expirării perioade
ONJN: Deficiențele constatate de Curtea de Conturi pentru 2024 sunt remediate sau în curs de remediere
Oficiul Național pentru Jocuri de Noroc (ONJN) susține că deficiențele constatate de Curtea de Conturi pentru anul 2024 sunt remediate sau în curs de remediere și că raportul întocmit vizează o perioadă anterioară preluării mandatului actualei conduceri, se arată într-un comunicat transmis, vineri, AGERPRES. 'O parte dint
INS: Numărul sosirilor și al înnoptărilor în unitățile de cazare din România, în scădere în primele cinci luni
Sosirile înregistrate în structurile de primire turistică (inclusiv apartamente și camere de închiriat) din România au însumat 4,287 milioane de persoane, în primele cinci luni ale acestui an, în scădere cu 4,5% față de aceeași perioadă din 2025, arată datele publicate, vineri, de Institutul Național de Statistică (INS).
Analiști financiari: Evoluția ROBOR a urmat inflația și dobânda-cheie a BNR
Evoluția ROBOR din perioada 2021-2022 a reflectat accelerarea inflației, creșterea anticipațiilor inflaționiste și înăsprirea politicii monetare a BNR, au afirmat joi analiști financiari, în cadrul unei dezbateri dedicate relației dintre indicii ROBOR, dobânzi și principalii indicatori macroeconomici. 'ROBOR, în aprilie 2021, se apr
Pool-ul de Asigurare Împotriva Dezastrelor Naturale: Daunele provocate de inundații pot fi notificate prin sistemul digital al instituției
Proprietarii de locuințe inundate în urma fenomenelor hidrometeorologice din ultimele zile pot notifica daunele prin sistemul digital al Pool-ului de Asigurare Împotriva Dezastrelor Naturale (PADROM), pentru demararea procesului de despăgubire, potrivit unui comunicat al instituției. 'PADROM urmărește situația generată de fenomenele hidrometeor
Cristian Păun: Consiliul Concurenței are un dosar extrem de slab în cazul ROBOR
Consiliul Concurenței amendează o piață și are în spate 'un dosar extrem de slab', a declarat joi profesorul ASE Cristian Păun, în cadrul unei dezbateri dedicate relației dintre ROBOR și politica monetară. El a afirmat că disputa actuală trebuie privită în contextul unui fenomen mai larg, nu doar prin prisma investigației asupra secto
Blocarea conturilor ROMATSA nu a fost instituită pentru că ar fi parte în litigiul cu Pfizer (ministru)
Blocarea conturilor ROMATSA nu a fost instituită pentru că societatea ar fi parte în litigiul cu Pfizer, ci pentru că Pfizer a obținut, într-o instanță în Belgia, o măsură asupra acestor sume care urmau să ajungă în România, a explicat joi ministrul interimar al Finanțelor, Alexandru Nazare. 'Am oferit astăzi, colegilor minișt
Uniunea experților în legislația muncii respinge transpunerea birocratică a directivei privind transparența salarială
Uniunea Națională a Experților în Legislația Muncii (UNELM) susține transparența salarială prin aplicarea Directivei UE 2023/970, dar respinge modalitatea birocratică în care aceasta este transpusă în legislația națională și implementată în organizații. Corneliu Bențe, președintele UNELM, a explicat joi, într-o conferință la sediu
Studiu ASE: ROBOR urmează trendul politicii monetare a BNR, iar abaterile sunt temporare
Indicii ROBOR au o legătură stabilă pe termen lung cu rata dobânzii de politică monetară a BNR, iar abaterile temporare față de nivelul de echilibru sunt determinate de lichiditatea din piață, inflație și riscul suveran, potrivit unui studiu prezentat joi de profesorul Radu Ciobanu, prodecan al Facultății de Finanțe, Asigurări, Bănci și Burse de Valori din cadrul ASE B
Curtea de Conturi: Abateri semnificative la Oficiul Național pentru Jocuri de Noroc; prejudiciu de aproape 150 milioane lei
Curtea de Conturi a identificat abateri de conformitate semnificative și generalizate la Oficiul Național pentru Jocuri de Noroc (ONJN), în urma unui audit care a stabilit un prejudiciu de 149,48 milioane de lei pentru bugetul statului, și a sesizat organele competente întrucât există indicii privind săvârșirea unor fapte sancționate de legea penală.
PALMED: Noile măsuri promovate de CNAS riscă să provoace dezechilibre majore în sistemul medical
Noile măsuri promovate de Casa Națională de Asigurări de Sănătate (CNAS) riscă să provoace dezechilibre majore în sistemul medical și să afecteze direct accesul pacienților la investigații și tratamente vitale, consideră Cristian Hotoboc, președinte al Patronatului Furnizorilor de Servicii Medicale Private (PALMED), vicepreședinte IMM România pe probleme de sănăt
Tanczos: România este pe primul loc la exportul de animale vii și carcase de ovine și toți vor încerca să ne detroneze
România este pe primul loc la exportul de animale vii și carcase de ovine, ceea ce îi va determina pe alții să încerce să ne detroneze, motiv pentru care trebuie să fim mult mai responsabili și fermi, a transmis, joi, vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, la o conferință de specialitate.
Jianu: Criza politică s-a transformat într-una economică, accentuată de lipsa unui guvern cu puteri depline
Criza politică din România s-a transformat într-o criză economică de la începutul anului, care a fost accentuată de lipsa unui guvern cu puteri depline, după trecerea moțiunii de cenzură, a declarat, joi, Florin Jianu, președintele IMM România, într-o conferință de presă. 'În absența unui guvern cu puteri depline, putem
DNSC: România a obținut patru medalii, din care una de aur, la Olimpiada Internațională de Securitate Cibernetică 2026
Lotul național al României a obținut o medalie de aur, una de argint și două de bronz Olimpiada Internațională de Securitate Cibernetică (International Cybersecurity Olympiad - ICO) din acest an, informează Directoratul Național pentru Securitate Cibernetică (DNSC), într-un comunicat de presă transmis, joi, AGERPRES Potrivit sursei
Tanczos Barna, despre situația de la ROMATSA: Sunt convins că domnul prim-ministru și domnul ministru Nazare vor găsi o soluție
Vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, și-a exprimat convingerea că premierul Ilie Bolojan și ministrul de Finanțe, Alexandru Nazare, vor găsi o soluție pentru deblocarea conturilor ROMATSA. Întrebat în marja unei conferințe pe teme de agricultură ce soluții are Guvernul în




