Potrivit publicației britanice, decizia autorităților de a deconecta rapid spitale le de la internet a limitat extinderea atacului și a permis continuarea activității medicale. Incidentul a început după compromiterea companiei RSC, dezvoltatorul sistemului informatic Hippocrates.
Platforma este utilizată în numeroase spitale pentru gestionarea fișelor medicale, analizelor, tratamentelor, farmaciilor și activităților administrative. În momentul în care atacul s-a extins, Directoratul Național de Securitate Cibernetică a dispus deconectarea de urgență a peste 100 de spitale de la internet. Măsura a întrerupt propagarea programului de tip ransomware, însă a blocat accesul la sistemele informatice.
Medicii și asistentele au fost nevoiți să revină la documentele pe hârtie. Consultațiile, internările, rezultatele analizelor și tratamentele au fost înregistrate manual până la restabilirea sistemelor digitale. La Spitalul Județean Buzău, medicul chirurg Oana Goidescu a declarat pentru BBC că dispariția sistemului informatic a afectat toate activitățile medicale.
Personalul a fost obligat să improvizeze proceduri temporare pentru a evita întârzierile în îngrijirea pacienților. Specialiștii în securitate cibernetică au stabilit că 26 de spitale au fost infectate cu ransomware-ul BackMyData. Atacatorii au criptat fișierele și au cerut o răscumpărare de 160.
000 de euro în bitcoin. Autoritățile române au decis să nu negocieze cu hackerii și să nu plătească suma solicitată. În schimb, echipele IT au restaurat sistemele folosind copii de siguranță realizate anterior atacului.
În aproximativ cinci zile, cele mai multe spitale și-au reluat activitatea aproape de capacitatea normală. Autoritățile nu au raportat decese sau vătămări grave ale pacienților cauzate direct de incident. BBC arată că reacția autorităților române este studiată în prezent de experți în gestionarea situațiilor de criză din mai multe state.
Modelul aplicat în România este considerat un exemplu de răspuns rapid în cazul unui atac cibernetic asupra infrastructurii medicale. Publicația amintește că atacurile informatice asupra spitalelor sunt tot mai frecvente la nivel mondial. În ultimii ani, incidente similare au afectat sisteme medicale din Marea Britanie și Statele Unite, unele provocând perturbări majore ale activității și, în anumite cazuri, contribuind la pierderea unor vieți omenești.
Specialiștii în securitate cibernetică avertizează că spitalele reprezintă ținte atractive pentru grupările de criminalitate informatică. Acestea mizează pe presiunea creată de întreruperea serviciilor medicale pentru a determina instituțiile să plătească răscumpărări.