Secţiuni » Arii de practică » Business » Cyberlaw » Cybersecurity
Cybersecurity
CărţiProfesionişti
UNBR Caut avocat
UNBR Caut avocat
UNBR Caut avocat
Masterclass US Litigators
Cyberlaw Cybersecurity Dreptul sanatatii SELECTED

Atac cibernetic masiv de tip ransomware asupra spitalelor din România. UPDATE: Detalii și recomandări în cazul atacului cu ransomware Backmydata

15 februarie 2024 | JURIDICE.ro

Joi, 15 februarie 2024, Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă în care oferă detalii și recomandări în cazul atacului cu ransomware Backmydata care a afectat activitatea a 26 de spitale din România: https://www.dnsc.ro/citeste/alert-backmydata-ransomware-spitale-romania.

***

Marți, 13 februarie 2024, Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că la încă cinci spitale se confirmă incidentul de securitate cibernetică:

– Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București;
– Sanatoriul de Pneumoftiziologie Brad, Hunedoara;
– Spitalul de Pneumoftiziologie Roșiorii de Vede;
– Spitalul Orășenesc Băicoi;
– Clinica Sante Călărași (clinică privată).

Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută!

Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit încă de ieri din partea DNSC o serie de recomandări pentru gestionarea corectă a situației:

– Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet;
– Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului;
– Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM);
– Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall;
– Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT;
– Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia;
– Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor;
– Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate.

Arbitraj comercial

Servicii JURIDICE.ro

Evenimente juridice

Interviuri JURIDICE.ro

***

Luni, 12 februarie 2024, Directoratul Național de Securitate Cibernetică (DNSC) a desfășurat o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE, potrivit unui comunicat.

DNSC a confirmat faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă, 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024:

Spitalul Județean de Urgență Buzău;
Spitalul Județean de Urgență Slobozia;
Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța;
Spitalul Județean de Urgență Pitești;
Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța;
Institutul de Boli Cardiovasculare Timișoara;
Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare;
Spitalul Municipal Sighetu Marmației;
Spitalul Județean de Urgență Târgoviște;
Spitalul Clinic Colțea;
Spitalul Municipal Medgidia;
Institutul Clinic Fundeni;
Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB);
Institutul Regional de Oncologie Iași (IRO Iași);
Spitalul de Ortopedie și Traumatologie Azuga;
Spitalul orășenesc Băicoi;
Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București;
Spitalul de Boli Cronice Sf. Luca;
Spitalul Clinic C.F. nr. 2 București;
Centrul medical MALP SRL Moinești.

Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili dacă au fost (sau nu) ținta atacului.

Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.

*

Luni, 12 februarie 2024, Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România. În prezent, o echipă de specialiști ai DNSC s-a deplasat la fața locului, pentru investigarea incidentului cibernetic. Mai multe spitale sunt afectate de atac.

***

În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS. Ca efect al atacului, sistemul este nefuncțional, fișierele și bazele de date sunt criptate, potrivit unui comunicat.

Unitățile medicale afectate de atacul cibernetic sunt:

​Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București;
​Spitalul de Ortopedie și Traumatologie Azuga;
​Spitalul Județean de Urgență „Dr. Constantin Opris” Baia Mare;
​Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța;
​Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB);
​Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța;
​Spitalul Municipal Sighetu Marmației;
​Spitalul Județean de Urgență Târgoviște;
​Spitalul Clinic C.F. nr. 2 București;
​Institutul Clinic Fundeni;
​Institutul Regional de Oncologie Iași (IRO Iași);
​Spitalul Județean de Urgență Buzău;
​Spitalul Județean de Urgență Slobozia;
​Institutul de Boli Cardiovasculare Timișoara;
​Spitalul de Boli Cronice Sf. Luca;
​Spitalul Clinic Colțea;
​Spitalul Municipal Medgidia;
​Spitalul Județean de Urgență Pitești.

Incidentul se află sub investigația specialiștilor IT, inclusiv experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică și sunt evaluate posibilitățile de repunere în funcțiune. De asemenea, au fost activate măsuri de prevenție exceptională și pentru celelalte spitale care nu au fost afectate de atac.

Ministerul Sănătății, în parteneriat cu instituțiile din domeniu, monitorizează atent situația pentru remedierea cât mai rapidă a disfuncționalităților. În toate spitalele în care funcționează acest tip de sistem informatic, au fost luate măsuri de siguranță, limitare internet, salvare date pe suport extern etc.

Urmăriţi JURIDICE.ro şi pe LinkedIn LinkedIn JURIDICE.ro WhatsApp WhatsApp Channel JURIDICE Threads Threads JURIDICE Google News Google News JURIDICE

(P) JURIDICE.ro foloseşte şi recomandă SmartBill.

Arii de practică
Achiziţii publice
Afaceri transfrontaliere
Arbitraj
Asigurări
Banking
Business
Concurenţă
Construcţii
Contencios administrativ
Contravenţii
Corporate
Cyberlaw
Cybersecurity
Data protection
Drept civil
Drept comercial
Drept constituţional
Drept penal
Dreptul familiei
Dreptul muncii
Dreptul Uniunii Europene
Dreptul penal al afacerilor
Dreptul sportului
Drepturile omului
Energie
Fiscalitate
Fuziuni & Achiziţii
Gambling
Health & Pharma
Infrastructură
Insolvenţă
Litigation
Malpraxis medical
Media & publicitate
Mediere
Piaţa de capital
Procedură civilă
Procedură penală
Proprietate intelectuală
Protective
Protecţia animalelor
Protecţia consumatorilor
Protecţia mediului
Recuperare creanţe
Sustenabilitate
Telecom
Transporturi

Parteneri arii de practică  Specialişti


JURIDICE.ro
Main page
Cariere
Evenimente ⁞ 
Dezbateri
Profesionişti
Lawyers Week
WinLaw.ro
VIDEO
Servicii
Flux noutăţi
Selected ⁞ 
Comunicate
Avocaţi
Executori
Notari
Sistemul judiciar
Studenţi / JURIDICE NEXT
RSS  Publicare comunicate profesionale
Articole
Essentials
Interviuri
Opinii
Revista de note, studii şi opinii juridice
ISSN 2066-0944
       Studii şi note de studiu
Revista revistelor
Autori  Condiţii de publicare articole
Jurisprudenţă
Curtea Europeană a Drepturilor Omului
Curtea de Justiţie a Uniunii Europene
Curtea Constituţională
Înalta Curte de Casaţie şi Justiţie
       Jurisprudenţă curentă ÎCCJ
       Dezlegarea unor chestiuni de drept
       Recurs în interesul legii
Curţi de apel ⁞ 
Tribunale ⁞ 
Judecătorii

Legislaţie
Proiecte legislative
Monitorul Oficial al României
Jurnalul Oficial al Uniunii Europene

Proiecte speciale
Cărţi
Covid-19 Legal React
Creepy cases
Life
Mesaje de condoleanţe
Povestim cărţi
Războiul din Ucraina
Wisdom stories

Servicii J   Cont profesional [membership]   Catalog   Documentare   Comunicare   Revealing   Vizual   Website   Logo   Foto   Video   Talent Search   Recrutare   Evenimente   Directoare internaţionale