Η κυβερνοεπίθεση που έπληξε το ρουμανικό σύστημα υγείας τον Φεβρουάριο του 2024 θεωρείται μία από τις σοβαρότερες που έχουν καταγραφεί διεθνώς στον χώρο της υγειονομικής περίθαλψης. Για να περιορίσουν την εξάπλωσή της, οι αρχές έδωσαν εντολή σε περισσότερα από 100 νοσοκομεία να αποσυνδεθούν άμεσα από το διαδίκτυο.
Η απόφαση ελήφθη όταν διαπιστώθηκε ότι χάκερ είχαν παραβιάσει τα συστήματα της εταιρείας λογισμικού RSC και είχαν αποκτήσει πρόσβαση στο ευρέως χρησιμοποιούμενο πληροφοριακό σύστημα «Hippocrates», το οποίο διαχειρίζεται κρίσιμες λειτουργίες των νοσοκομείων, από τις εισαγωγές ασθενών και τις εργαστηριακές εξετάσεις έως τη φαρμακευτική διαχείριση και τη μισθοδοσία.
Η αποσύνδεση από το διαδίκτυο σταμάτησε την εξάπλωση της επίθεσης, αλλά είχε σημαντικό επιχειρησιακό κόστος. Γιατροί, νοσηλευτές και διοικητικό προσωπικό αναγκάστηκαν να εγκαταλείψουν τα ψηφιακά συστήματα και να επιστρέψουν σε χειρόγραφες διαδικασίες για την καταγραφή ασθενών, τη διαχείριση εξετάσεων και την παροχή θεραπείας.
Οι δράστες χρησιμοποίησαν το λυτρισμικό (ransomware) BackMyData, κρυπτογραφώντας αρχεία και απαιτώντας λύτρα ύψους 160.000 ευρώ σε bitcoin. Ωστόσο, οι ρουμανικές αρχές έδωσαν σαφή οδηγία να μην υπάρξει καμία επικοινωνία με τους κυβερνοεγκληματίες και να μην καταβληθούν χρήματα.
Οι ερευνητές διαπίστωσαν ότι συνολικά 26 νοσοκομεία είχαν μολυνθεί από το κακόβουλο λογισμικό. Παράλληλα, οι ομάδες κυβερνοασφάλειας εργάστηκαν σε συνεργασία με την εταιρεία λογισμικού για την αποκατάσταση των συστημάτων και την απομάκρυνση των εισβολέων.
Καθοριστικό ρόλο στην αντιμετώπιση της κρίσης έπαιξαν τα πρόσφατα αντίγραφα ασφαλείας (backups), τα οποία επέτρεψαν την ταχύτερη ανάκτηση δεδομένων και λειτουργιών. Μέσα σε πέντε ημέρες, τα περισσότερα νοσοκομεία είχαν επιστρέψει σχεδόν σε κανονική λειτουργία, χωρίς να αναφερθούν θάνατοι ή σοβαρές βλάβες σε ασθενείς.
Η υπόθεση εξετάζεται πλέον διεθνώς ως πρότυπο διαχείρισης κρίσεων στον τομέα της υγείας. Ειδικοί επισημαίνουν ότι η αυξανόμενη ψηφιοποίηση των κρίσιμων υποδομών ενισχύει την αποδοτικότητα, αλλά ταυτόχρονα αυξάνει και την έκθεση σε κυβερνοεπιθέσεις.
Τα τελευταία χρόνια, αντίστοιχα περιστατικά έχουν πλήξει συστήματα υγείας σε χώρες όπως το Ηνωμένο Βασίλειο και οι Ηνωμένες Πολιτείες, αναδεικνύοντας τις κυβερνοαπειλές ως έναν από τους μεγαλύτερους κινδύνους για τη λειτουργία των σύγχρονων νοσοκομείων.
