{"id":224109,"date":"2024-02-12T20:47:34","date_gmt":"2024-02-12T20:47:34","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=224109"},"modified":"2024-02-12T20:47:34","modified_gmt":"2024-02-12T20:47:34","slug":"haos-in-18-spitale-dupa-un-atac-cibernetic-interventii-amanate-pacienti-fara-retete-experti-nu-mai-e-ceva-abstract-sunt-amenintari-impotriva-vietii-iar-maine-poate-fi-o-criza-similara-in-energ","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=224109","title":{"rendered":"Haos \u00een 18 spitale dup\u0103 un atac cibernetic &#8211; interven\u0163ii am\u00e2nate, pacien\u0163i f\u0103r\u0103 re\u0163ete. Exper\u0163i: Nu mai e ceva abstract &#8211; sunt amenin\u0163\u0103ri \u00eempotriva vie\u0163ii, iar m\u00e2ine poate fi o criz\u0103 similar\u0103 \u00een energie, transport sau banking"},"content":{"rendered":"<p>\n<em><strong><span style=\"color:#b22222;\">\u2666<\/span> Rom\u00e2nia e vulnerabil\u0103 pentru c\u0103 investe\u015fte pu\u0163in \u00een cybersecurity \u2013 de trei ori mai pu\u0163in fa\u0163\u0103 de Polonia, iar subiectul nu e tratat cu seriozitate <span style=\"color:#b22222;\">\u2666<\/span> Blocajul din spitale dup\u0103 un atac de succes \u00eempotriva unui furnizor important pentru sistemul sanitar <span style=\"color:#b22222;\">\u2666<\/span> Spitalele afectate folosesc sistemul informatic Hipocrate, creat de compania Romanian Soft Company, \u00eenfiin\u0163at\u0103 \u00een 2000 <span style=\"color:#b22222;\">\u2666<\/span> Nu este primul atac cibernetic asupra unui spital <span style=\"color:#b22222;\">\u2666<\/span> Adrian Wiener, medic, deputat USR: \u201eEste grav, este o bre\u015f\u0103 care afecteaz\u0103 dreptul la informa\u0163ii cu caracter personal. Nu m-ar mira ca sistemul Casei s\u0103 fie asaltat, nu mai are mentenan\u0163\u0103, e profund disfunc\u0163ional\u201c.<\/strong><\/em><\/p>\n<p>\nUn atac informatic de succes \u00eempotriva unui furnizor important pentru sistemul sanitar a dat peste cap activitatea a aproape 20 de spitale din \u00eentreaga \u0163ar\u0103, duc\u00e2nd la anularea unor program\u0103ri sau imposibilitatea de a emite re\u0163ete, aduc\u00e2nd astfel \u00een prim-plan riscurile uria\u015fe pe care le pot genera astfel de atacuri \u00een via\u0163a de zi cu zi, dar \u015fi vulnerabilit\u0103\u0163ile din sistemele de IT din sectorul public \u015fi privat. Atacul de succes din sectorul sanitar vine la scurt timp dup\u0103 un alt incident \u00een care au fost furate date de la Camera deputa\u0163ilor, inclusiv datele personale ale premierului Marcel Ciolacu.<\/p>\n<p>\n\u201eEste grav, este o bre\u015f\u0103 care afecteaz\u0103 dreptul la informa\u0163ii cu caracter personal legate de pacien\u0163i, diagnostic, spitaliz\u0103ri\u201d, a spus medicul Adrian Wiener, fost manager de spital \u00een Arad, deputat USR. \u201eOamenii s-au panicat c\u0103 nu a mers nimic de diminea\u0163\u0103. Tot ce s-a putut s-a reprogramat\u201c, a spus pentru ZF Maria Magdalena Cop\u0103ceanu-Turcu, director financiar-contabil \u00een cadrul Spitalului de ortopedie Azuga. Cu totul, 18 spitale au fost afectate.<\/p>\n<p>\nAtacurile cibernetice nu mai sunt ceva abstract, ceva care se \u00eent\u00e2mpl\u0103 doar \u00een alte \u0163\u0103ri, ci au devenit un risc pentru securitatea na\u0163ional\u0103 care trebuie tratat ca atare, a comentat pentru ZF Andrei Av\u0103d\u0103nei, CEO al companiei de cybersecurity Bit Sentinel. \u201eDac\u0103 p\u00e2n\u0103 acum puteam considera c\u0103 aceste atacuri sunt probleme \u00eendep\u0103rtate, specifice marilor puteri precum Statele Unite ale Americii, Marea Britanie \u015f.a.m.d, realitatea recent\u0103 ne-a ar\u0103tat c\u0103 nimeni nu este imun, iar Rom\u00e2nia nu face excep\u0163ie. Securitatea cibernetic\u0103 nu mai este doar o preocupare a speciali\u015ftilor IT, ci o problem\u0103 de securitate na\u0163ional\u0103, care necesit\u0103 o aten\u0163ie \u015fi o implicare sporite din partea tuturor sectoarelor societ\u0103\u0163ii dar \u015fi din partea autorit\u0103\u0163ilor.\u201d Dac\u0103 lucrurile nu se schimb\u0103, ne putem confrunta cu situa\u0163ii mai grave, a ad\u0103ugat Av\u0103d\u0103nei. \u201eAlte sectoare esen\u0163iale precum re\u0163elele de distribu\u0163ie a apei, sistemele de semaforizare urban\u0103, sistemul energetic, bancar \u015fi infrastructur\u0103 de transport pot deveni, de asemenea, \u0163inte ale hackerilor, gener\u00e2nd haos \u015fi pun\u00e2nd \u00een pericol via\u0163a cotidian\u0103 a cet\u0103\u0163enilor.\u201d<\/p>\n<p>\nAtacurile expun vulnerabilit\u0103\u0163ile pe care Rom\u00e2nia le are din cauza unei politici a investi\u0163iilor mici \u00een acest domeniu \u015fi a lipsei de seriozitate cu care e tratat subiectul, spune Eugen Schwab, vicepre\u015fedinte pentru Europa Central\u0103 \u015fi de Est al companiei de consultan\u0163\u0103 \u015fi analiz\u0103 Pierre Audoin Consultants (PAC). \u201e\u00cen Rom\u00e2nia se cheltuie\u015fte o treime din suma alocat\u0103 de institu\u0163iile publice \u015fi companiile din Polonia pentru securitate cibernetic\u0103. (&#8230;) Suntem, deci, extrem de vulnerabili at\u00e2t prin sumele mici alocate, c\u00e2t \u015fi prin nivelul sc\u0103zut de seriozitate cu care se trateaz\u0103 aceste aspecte \u015fi lipsa acut\u0103 de formare \u015fi educa\u0163ie continu\u0103 a utilizatorilor sistemelor informatice critice\u201d.<\/p>\n<p>\nAtacul din sistemul sanitar a avut un impact imediat pentru c\u0103 un num\u0103r de 18 spitale din \u0163ar\u0103, de la cele mai mari, jude\u0163ene, la unit\u0103\u0163i or\u0103\u015fene\u015fti, au avut astfel activitatea \u00eengreunat\u0103 sau chiar blocat\u0103.<\/p>\n<p>\nAcest atac care a vizat un num\u0103r mare de spitale, f\u0103r\u0103 precedent \u00een ultimii ani, arat\u0103 vulnerabilitatea sistemelor informatice. \u00cen plus, num\u0103rul de oameni afecta\u0163i doar de acest atac este de odinul sutelor sau chiar al miilor, av\u00e2nd \u00een vedere c\u0103 \u00een cazul unui singur spital jude\u0163ean ajung zilnic 400-500 de pacien\u0163i.<\/p>\n<p>\nUnele spitale au luat decizia de a reprograma pacien\u0163ii, \u00een timp ce altele s-au organizat \u015fi au scos documentele \u00een forma fizic\u0103. Personalul din spitale trebuie s\u0103 treac\u0103 datele \u00een sistem c\u00e2nd va redeveni func\u0163ional, astfel \u00eenc\u00e2t serviciile medicale s\u0103 fie decontate ulterior.<\/p>\n<p>\nP\u00e2n\u0103 la \u00eenchiderea edi\u0163iei, problema nu era solu\u0163ionat\u0103.<\/p>\n<p>\n\u201eEste grav, este o bre\u015f\u0103 care afecteaz\u0103 dreptul la informa\u0163ii cu caracter personal, legate de pacien\u0163i, diagnostic, spitaliz\u0103ri. Nu \u015ftiu \u00een ce m\u0103sur\u0103 au fost luate aceste date, pot fi \u015fantaja\u0163i oamenii. Spitalele sunt beneficiarele acestor platforme, nu au resurs\u0103 informatic\u0103 s\u0103 fac\u0103 propriile programe de gestiune. S-au mai \u00eent\u00e2mplat astfel de lucruri \u015fi la companii mari, de stat, e un proces dinamic men\u0163inerea securit\u0103\u0163ii sistemului. Spitalele depind de ace\u015fti furnizori. Nu m-ar mira ca sistemul Casei s\u0103 fie asaltat, care nu mai are mentenan\u0163\u0103, e profund disfunc\u0163ional\u201d, a spus medicul Adrian Wiener, fost manager de spital \u00een Arad, deputat USR.<\/p>\n<p>\n&nbsp;<\/p>\n<p>\n<strong>Atac \u00een lan\u0163<\/strong><\/p>\n<p>\n\u015ease spitale jude\u0163ene din Cons\u00adtan\u0163a, Baia Mare, T\u00e2govi\u015fte, Buz\u0103u, Slobozia \u015fi Pite\u015fti au fost afectate de atacul cibernetic. Acestora li se mai adaug\u0103 \u015fi alte unit\u0103\u0163i mai din Capital\u0103: Institutul Clinic Fundeni, Spitalul Col\u0163ea, Institutul Oncologic Bucure\u015fti, Spitalul Clinic CF2, Sf. Luca.<\/p>\n<p>\n\u201eDe diminea\u0163\u0103, la scurt timp dup\u0103 ce am aflat de atac, am organizat activitatea spitalului. Singurele dou\u0103 incoveniente pe care le-am avut au fost c\u0103 s-au prelungit un pic timpii de a\u015fteptare, dar nu semnificativ, iar eliberarea de re\u0163ete gratuite \u015fi compensate nu s-a putut face \u00een condi\u0163iile \u00een care sistemul este \u00eenchis\u201d, a spus a spus Bogdan Lucian, directorul medical al Spitalului Jude\u0163ean Baia Mare.<\/p>\n<p>\n\u00cen jur de 300 de pacien\u0163i se prezint\u0103 \u00een urgen\u0163\u0103 la spitalul jude\u0163ean din Baia Mare \u00een decurs de 24 de ore, c\u0103rora li se mai adaug\u0103 100 de pacien\u0163i copii. \u00cen ambulator, mai vin zilnic \u00eenc\u0103 120 de pacien\u0163i pentru consulta\u0163ii. Spitalul jude\u0163ean are 920 de paturi.<\/p>\n<p>\n\u201ePacien\u0163ii au primit documentele medicale la externare scrise, tehnoredactate, pe un \u015fablon pe care l-am conceput, similar cu cel generat de program. Serviciile medicale, \u00een momentul \u00een care platforma va fi func\u0163ional\u0103, se vor introduce \u00een sistem \u015fi vor fi raportate la Casa de Asigur\u0103ri de S\u0103n\u0103tate. Avem un departament de statistic\u0103, cu registratori medicali, care vor face treaba aceasta gradual.\u201c<\/p>\n<p>\n\u201eVolumul de munc\u0103 va fi mare, dar lucrurile se vor putea gestiona\u201d, a mai completat Bogdan Lucian.<\/p>\n<p>\n\u00cen cazul altor spitale, solu\u0163ia a fost reprogramarea pacien\u0163ilor, acolo unde situa\u0163ia medical\u0103 a permis-o.<\/p>\n<p>\n\u201eActivitatea din spital se desf\u0103\u015foar\u0103 offline. Pe mul\u0163i dintre pacien\u0163i i-am reprogramat, care nu au fost urgen\u0163e. Oamenii s-au panicat c\u0103 nu a mers nimic de diminea\u0163\u0103. Tot ce s-a putut, s-a reprogramat, era \u015fi mult\u0103 lume \u015fi oamenii au plecat c\u00e2nd au v\u0103zut c\u0103 nu merge sistemul. Vorbim de c\u00e2teva zeci de persoane\u201d, a spus pentru ZF Maria Magdalena Cop\u0103ceanu-Turcu, director Financiar-Contabil \u00een cadrul Spitalului de ortopedie Azuga.<\/p>\n<p>\nAmbele spitale, \u015fi cel din Baia Mare, \u015fi cel din Azuga, folosesc sistemul informatic Hipocrate, creat de firma Romanian Soft Company. De altfel, chiar ministrul S\u0103n\u0103t\u0103\u0163ii, Alexandru Rafila, a precizat c\u0103 este vorba de acest sistem. Nu toate spitalele care folosesc Hipocrate au fost afectate \u00eens\u0103 de atac.<\/p>\n<p>\n\u201eNoi nu am fost afecta\u0163i \u00een final, serverul nostru este curat, toate datele pacien\u0163ilor sunt \u00een regul\u0103. Am avut oprit\u0103 activitatea, acum nu avem internet, dar lucr\u0103m pe Hipocrate \u00een interior. Au fost ni\u015fte m\u0103suri de protec\u0163ie luate, este \u00eentr-adev\u0103r o situa\u0163ie la risc. Folosim sistemul Hipocrate, a fost prin licita\u0163ie public\u0103. Noi colabor\u0103m cu ei \u015fi cu furnizorul de servicii de internet, sunt mai multe m\u0103suri de protec\u0163ie pe care le-am luat, sunt certificate pe care le cump\u0103r\u0103m pentru c\u0103 este important s\u0103 avem grij\u0103 de datele pacien\u0163ilor\u201d, a spus Beatrice Mahler, managera Institutului Marius Nasta din Capital\u0103.<\/p>\n<p>\n&nbsp;<\/p>\n<p>\n<strong>Ce spitale au fost expuse direct?<\/strong><\/p>\n<p>\nConform unor surse din pia\u0163a de IT au fost afectate doar spitalele care rulau solu\u0163ia Hipocrate din sistemele de IT ale furnizorului (Romanian Software Company SRL), nu \u015fi cele care au instalat \u015fi rulau solu\u0163ia pe sistemele proprii de calcul. \u201eDoar spitalele care rulau solu\u0163ia Hipocrate din cloud au fost afectate\u201d, a precizat o surs\u0103 din industrie pentru ZF.<\/p>\n<p>\nReprezentan\u0163ii Romanian Software Company SRL, firma din spatele solu\u0163iei Hipocrate, nu au putut fi contacta\u0163i la telefon p\u00e2n\u0103 la \u00eenchiderea edi\u0163iei. Compania nu a r\u0103spuns nici unei solicit\u0103ri de a oferi informa\u0163ii suplimentare despre atac, transmise pe e-mail.<\/p>\n<p>\n&nbsp;<\/p>\n<p>\n<strong>Cine este firma Romanian Soft Company?<\/strong><\/p>\n<p>\nPotrivit site-ului propriu, Romanian Soft Company este \u00eenfiin\u0163at\u0103 \u00een anul 2000 \u015fi se ocup\u0103 cu dezvoltarea \u015fi integrarea unor solu\u0163ii IT&#038;C. Sectoarele de activitate pe care compania le acoper\u0103 sunt cele de s\u0103n\u0103tate, utilit\u0103\u0163i, sector public, industrie, telecomunica\u0163ii. Compania a implementat proiecte \u015fi \u00een \u0163\u0103ri precum Moldova, Bulgaria, Macedonia, Slovacia, se mai arat\u0103 pe site-ul propriu.<\/p>\n<p>\n\u201eHipocrate reprezint\u0103 cercul activit\u0103\u0163ilor medicale de spital, paraclinic, imagistic\u0103, farmacie, flux de pacien\u0163i, programe na\u0163ionale \u015fi ambulatoriu de specialitate reunit cu activit\u0103\u0163ile complexe de management al resurselor interne, raportare \u015fi gestiune financiar-contabil\u0103\u201d, potrivit descrierii de pe site-ul companiei.<\/p>\n<p>\n\u00cen 2008, presa scria despre Romanian Soft Company c\u0103 estima o cot\u0103 de 40% din pia\u0163a local\u0103 de software medical. \u00cen 2022 compania a avut afaceri de 13 mil. lei, cu un profit net de 3,2 mil. lei \u015fi un num\u0103r mediu de 36 de angaja\u0163i.<\/p>\n<p>\nPotrivit platformei de analiz\u0103 financiar\u0103 Termene.ro, compania este de\u0163inut\u0103 de Gabriel Gheorghe Oprea \u015fi Cristina Cr\u0103ciun \u00een propor\u0163ie de 8% fiecare, iar restul de 84% revine firmei Genius IT Solutions SRL, \u00een ac\u0163ionariatul c\u0103reia apar Silviu Carstea \u015fi Alexandra Voicu.<\/p>\n<p>\nCompania are la activ \u015fi sute de contracte de achizi\u0163ii publice c\u00e2\u015ftigate \u00een ultimii ani. Astfel, din mai 2017 p\u00e2n\u0103 \u00een prezent, Romanian Soft Company SRL are 439 de contracte de achizi\u0163ie, cu o valoare cumulat\u0103 de 34,6 mil. lei, conform datelor din sistemul electronic de achizi\u0163ii publice disponibile pe portalul lege5.ro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un atac informatic de succes \u00eempotriva unui furnizor important pentru sistemul sanitar a dat peste cap activitatea a aproape 20 de spitale din \u00eentreaga \u0163ar\u0103, duc\u00e2nd la anularea unor program\u0103ri sau imposibilitatea de a emite re\u0163ete, aduc\u00e2nd astfel \u00een prim-plan riscurile uria\u015fe pe care le pot genera astfel de atacuri \u00een via\u0163a de zi cu zi, dar \u015fi vulnerabilit\u0103\u0163ile din sistemele de IT din sectorul public \u015fi privat. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[10653,31220,150,408,9039,8292],"class_list":["post-224109","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-atac","tag-atac-cibernetic","tag-energie","tag-pacienti","tag-spitale","tag-transport"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/224109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=224109"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/224109\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=224109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=224109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=224109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}