A keddi akcióval 26-ra nőtt a kibertámadás által érintett romániai kórházak száma. Az igazgatóság azt is közölte, hogy üzenetükben a hackerek nem nevezik meg az akciót magára vállaló csoportot, csak egy e-mail címet adtak meg. A DNSC és az incidens elemzésében részt vevő más kiberbiztonsági hatóságok egyaránt azt javasolják, ne lépjenek kapcsolatba a támadókkal, és ne fizessék ki a követelt összeget – olvasható az intézmény közleményében.
A Hippokratészről elnevezett platformot használó romániai kórházak – akár érintettek, akár nem – egész sor tanácsot kaptak a helyzet kezelésére a kiberbiztonsági igazgatóságtól. Ezek közé tartozik, hogy a megtámadott rendszereket különítsék el a hálózat többi részétől, és szüntessék meg az internetkapcsolatukat; őrizzék meg a támadók üzenetének másolatát; ne kapcsolják ki az érintett gépeket, mivel ez eltávolítja a közvetlen hozzáférésű memóriában (RAM) tárolt bizonyítékokat; gyűjtsék össze és őrizzék meg az összes lényeges rendszernaplóadatot az érintett eszközökről; haladéktalanul tájékoztassák az összes alkalmazottat, és értesítsék az érintett ügyfeleket az incidensről; állítsák helyre az érintett rendszereket az adatmentések alapján, miután azok teljes körű tisztítását elvégezték.
Az Országos Kiberbiztonsági Igazgatóság (DNSC) hétfőn arról számolt be, hogy a Hippokratészről elnevezett informatikai platformot használó kórházak közül 21-et érintett a Backmydata zsarolóvírussal végrehajtott kibertámadás, amelynek elkövetői hozzáférhetetlenné tették az intézmények szerverein tárolt adatokat. A közlemény szerint a piteşti-i gyermekkórházat érte elsőként támadás még szombaton. A többi egészségügyi intézmény informatikai rendszerét vasárnap és hétfőn vették célba az online bűnözők.
Erdélyben a temesvári szívkórház, a nagybányai megyei sürgősségi kórház és a máramarosszigeti városi kórház volt érintett az első akciókban; a keddi kibertámadás célpontjává vált öt kórház közül egy erdélyi, a brádi (Hunyad megyei) tüdőszanatórium.
A DNSC közleménye szerint az érintett intézmények többsége rendelkezik friss biztonsági mentésekkel a szerverükön lévő adatokról, ami megkönnyítheti a helyreállításukat. Egy kórházban lehetnek gondok, ahol a legutóbbi biztonsági mentés 12 napja történt. Az egészségügyi minisztérium tudatta, hogy rendkívüli óvintézkedéseket foganatosítottak azokban a kórházakban is, amelyeket nem érintett a kibertámadás.
FRISSÍTÉS: Néhány kórházban helyreállt a Hippokratész informatikai rendszer működése
A kibertámadás által érintett Hippokratész informatikai rendszer használatában felmerült problémákat egyes kórházakban már sikerült elhárítani - közölte az egészségügyi miniszter.
Alexandru Rafila a romániai községek egyesületének közgyűlésén azt nyilatkozta, legfrissebb információi szerint 21 kórházban merültek fel nehézségek a Hippokratész informatikai rendszer működtetésében, ezek közül néhányban már sikerült elhárítani a problémát. A Hippokratész nevű alkalmazás az egészségügyi szolgáltatásokra vonatkozó adatoknak az elszámolási rendszerbe való bevitelekor hasznos - tájékoztatott a miniszter.
Arról is beszámolt, hogy a kiberbiztonsági osztály szakemberei a Román Hírszerző Szolgálattal (SRI) közösen dolgoznak a rendszer helyreállításán.