Atacul cibernetic din România care a paralizat spitalele, exemplu internațional de reacție rapidă
În februarie 2024, un atac ransomware asupra platformei Hipocrate a forțat deconectarea a peste 100 de spitale. Reacția autorităților a fost lăudată de BBC pentru limitarea pagubelor.
Un atac cibernetic poate părea, la prima vedere, o problemă de calculatoare, parole și servere. Într-un spital, însă, consecințele pot deveni imediat mult mai concrete: analize care nu mai ajung la medici, fișe medicale indisponibile, internări întârziate, tratamente care trebuie verificate manual și oameni speriați care așteaptă răspunsuri.
Exact asta s-a întâmplat în România, în februarie 2024, când un atac de tip ransomware a lovit infrastructura digitală folosită de spitale prin platforma Hipocrate. În câteva ore, unități medicale din toată țara au trebuit să se întoarcă la metode care păreau depășite: pix, hârtie, telefoane și registre improvizate. Decizia de a deconecta rapid de la internet peste 100 de spitale a fost una drastică, dar a împiedicat transformarea unui atac periculos într-un dezastru național, scrie BBC.
Cum a început totul
Totul a pornit de la Romanian Soft Company, firma care administra sistemul informatic Hipocrate, utilizat în spitale pentru o mare parte din activitatea de zi cu zi. Nu era vorba doar despre o bază de date cu numele pacienților, ci despre o platformă integrată în fluxurile medicale: internări, rezultate de laborator, investigații radiologice, rețete, stocuri de medicamente, documente administrative și multe altele.
Atacatorii au folosit ransomware-ul BackMyData, un tip de malware care criptează fișierele și le face inutilizabile până la plata unei răscumpărări. În locul documentelor accesibile, personalul medical a găsit fișiere redenumite și date imposibil de folosit. Mesajul infractorilor era simplu: plătiți în bitcoin pentru a primi accesul înapoi. Cererea de răscumpărare s-a ridicat la aproximativ 3,5 bitcoin, echivalentul a circa 160.000 de euro la acel moment.
Reacția autorităților și impactul asupra spitalelor
Primele probleme au fost observate la Spitalul de Pediatrie din Pitești, iar apoi situația s-a extins rapid. În total, 26 de spitale au fost confirmate ca afectate direct de atac. În fața riscului ca amenințarea să se propage prin rețea, Directoratul Național de Securitate Cibernetică a luat o decizie radicală: spitalele care foloseau aceeași platformă au fost deconectate de la internet, inclusiv cele pentru care nu exista încă dovada infectării.
Pentru personalul medical, trecerea bruscă la metode offline a însemnat mai mult decât un inconvenient. Într-un spital, sistemul informatic este o piesă importantă din mecanismul prin care informațiile circulă între medici, asistente, laborator, farmacie și administrație. Fără acces la platformă, fiecare etapă a trebuit regândită rapid, astfel încât pacienții să nu rămână fără îngrijire.
Medicii și asistentele au început să înregistreze pacienții manual, să ceară rezultatele analizelor pe hârtie și să țină evidențe locale în documente offline. În unele spitale s-au folosit fișiere Excel care nu erau conectate la rețea, tocmai pentru a evita un nou risc de infectare. Practic, sistemele digitale au fost înlocuite temporar de un amestec de registre, foi tipărite, note scrise de mână și comunicare directă între secții.
Această revenire forțată la metode analogice nu a fost deloc ușoară. Personalul medical a trebuit să lucreze mai lent, să verifice de mai multe ori informațiile și să răspundă frustrării unor pacienți care nu înțelegeau de ce procedurile se mișcau mai greu. Într-un mediu în care timpul poate face diferența, un incident informatic a pus presiune pe oameni care aveau deja una dintre cele mai dificile misiuni: să trateze pacienți în condiții de criză.
Deconectarea preventivă și recuperarea
Deconectarea preventivă a spitalelor a părut extremă, dar a avut un scop clar: oprirea propagării ransomware-ului. În atacurile de acest tip, fiecare minut contează. Dacă sistemele rămân conectate, malware-ul poate ajunge la alte servere, poate cripta copii de siguranță și poate transforma un incident limitat într-o blocare completă a activității unei rețele întregi.
În același timp, autoritățile au recomandat spitalelor să nu negocieze cu atacatorii și să nu plătească răscumpărarea. Plata nu garantează recuperarea datelor, iar banii ajung să finanțeze alte operațiuni infracționale. Recuperarea trebuia făcută din copii de siguranță, după ce sistemele erau curățate și verificate atent. Faptul că multe spitale aveau backup-uri relativ recente a redus considerabil impactul pe termen lung.
În câteva zile, cele mai multe unități au revenit aproape de funcționarea normală. Totuși, revenirea la digital nu a însemnat că totul s-a rezolvat instant. Informațiile adunate pe hârtie în perioada atacului au trebuit introduse ulterior în sisteme, iar unele date au fost pierdute definitiv. Chiar și așa, incidentul a demonstrat că un plan de urgență bine gândit, copii de siguranță actualizate și o reacție rapidă pot face diferența dintre haos și continuitate.
Atacul asupra spitalelor românești rămâne un avertisment serios. Cu cât medicina devine mai digitalizată, cu atât dependența de infrastructura IT devine mai mare. Tehnologia poate salva timp, poate reduce erori și poate ajuta medicii să lucreze mai eficient, dar trebuie susținută de măsuri de securitate pe măsură.
