Хакерская атака поставила под угрозу жизни тысяч пациентов румынских больниц. Преступники взломали медицинское программное обеспечение и получили доступ к системам, лишив врачей цифровых инструментов.
Страна в офлайне
Официально подтверждено, что в начале февраля 2024 года Румыния столкнулась с беспрецедентным кризисом, который поставил под угрозу работу всей национальной системы здравоохранения. Злоумышленники, получив доступ к инфраструктуре разработчика медицинского ПО, развернули масштабную кампанию, затронувшую сотни медицинских учреждений.
В Национальном центре кибербезопасности (DNSC) понимали: промедление может привести к катастрофическим последствиям. В этой критической ситуации глава отдела кибербезопасности Дан Чимпеан был вынужден отдать приказ, не имевший прецедентов в истории страны: более чем сотне больниц по всей территории Румынии предписывалось немедленно разорвать соединение с глобальной сетью. Это радикальное решение стало единственным эффективным способом остановить распространение вредоносного кода и локализовать угрозу.
Ручной режим
Отключение от Интернета мгновенно перевело высокотехнологичные медицинские центры в режим «ручного управления». Врачи и медсестры оказались в ситуации, когда привычные цифровые инструменты — от электронных карт пациентов до систем заказа анализов — стали недоступны. Медицинскому персоналу пришлось срочно возвращаться к использованию бумажных носителей, шариковых ручек и импровизированных таблиц в Excel на изолированных компьютерах. Лаборатории начали передавать результаты исследований на бумаге, а логистика медикаментов и расходных материалов была перестроена с нуля. Несмотря на хаос, этот вынужденный шаг позволил выиграть драгоценное время для ИТ-специалистов и экспертов, которые смогли оценить реальный масштаб заражения и разработать план восстановления.
Анатомия взлома
Атака была осуществлена через популярную медицинскую платформу «Гиппократ», разработанную бухарестской компанией RSC. Киберпреступники внедрили в эту систему вирус-шифровальщик, известный как BackMyData. Программа-вымогатель методично превращала файлы больничных серверов в нечитаемый код, требуя за их расшифровку выкуп в размере €160 000 в криптовалюте.
Первыми удар ощутили сотрудники детской больницы в городе Питешти, дальше сбой распространился на десятки других учреждений. Вирус действовал скрытно, и к моменту принятия решения об отключении сети он уже успел поразить 26 больниц.
Хирурги описывали происходящее как крайне стрессовое испытание: исчез доступ ко всей истории болезней, результатам анализов и рентгеновским снимкам. Однако коллективы клиник быстро адаптировались. Но переход на офлайн-методы регистрации пациентов прошел относительно гладко во многом благодаря тому, что Румыния внедрила цифровые системы не так давно и у персонала еще были навыки работы с бумажными носителями.
Ситуация под контролем
Восстановление систем велось круглосуточно. ИТ-команды совместно с разработчиками «Гиппократа» работали над очисткой зараженных серверов и восстановлением данных из резервных копий. Решение не идти на поводу у вымогателей и не платить выкуп было принято на государственном уровне, что стало важным прецедентом.
Уже на следующий день после отключения незатронутые больницы начали возвращаться к работе с усиленными протоколами безопасности. В течение пяти дней подавляющее большинство клиник возобновило свою деятельность в штатном режиме. Хотя процесс ручного ввода данных, накопленных за время простоя, занял еще несколько недель, а часть информации была безвозвратно утеряна, о летальных исходах или серьезном вреде здоровью пациентов не сообщалось.
Кто следующий
Этот инцидент стал тревожным сигналом для всего мира. По данным ФБР США, сектор здравоохранения превратился в главную мишень для атак на критически важную инфраструктуру из-за его уязвимости и высокой ценности данных. Опыт румынских медиков и специалистов по кибербезопасности теперь детально изучается международными экспертами для создания новых протоколов реагирования на подобные угрозы.
Подписывайтесь на АиФ в  MAX
|
