El Ministerio de Salud de Rumania informó este lunes 12 de febrero que un masivo ciberataque afectó a los servidores de producción que ejecutan el sistema informático que utilizan 21 hospitales de la red de salud de ese país.
“Durante la noche del 11 al 12 de febrero de 2024, se produjo un ciberataque masivo de ransomware a los servidores de producción en los que se ejecuta el sistema informático HIS. Como resultado del ataque, el sistema deja de funcionar y los archivos y bases de datos se cifran”, se lee en un comunicado, en el que también se detalla cuales son los hospitales afectados por el incidente.
Si bien, en un primer momento de habló de 18 recintos, algunos medios han ampliado esa cifra a 21.
El sistema de información que fue objeto del ciberataque se conoce como sistema Hipocrate (HIS), el cual es utilizado por los hospitales para gestionar la actividad médica y los datos de los pacientes.
El sistema quedó fuera de línea después de que se cifrara su base de datos, informó el Ministerio de Salud de Rumania, aunque no especificó qué actor de amenaza estaba involucrado en el incidente.
«El incidente está siendo investigado por especialistas en TI, incluidos expertos en ciberseguridad de la Dirección Nacional de Seguridad Cibernética de Rumania (DNSC), y se están evaluando las posibilidades de recuperación”, señalaron.
El Ministerio también indicó que se habían activado medidas de precaución excepcionales para los demás hospitales no afectados por el ataque.
Además de los hospitales, varios otros centros regionales y de tratamientos de cáncer se vieron involucrados.
Desde que los sistemas fueron desconectados o apagados para frenar la infección, los médicos se han visto obligados a volver a escribir recetas y llevar registros en papel.
Varios de los sitios de los hospitales estaban indisponibles durante este lunes. En algunos casos, los centros médicos no tenían formas de acceder a archivos y bases de datos.
El Ministerio indicó que la situación era dinámica y se comprometió a proveer de más información en la medida que esta fuera surgiendo.
Para evitar mayores daños, el Ministerio de Salud ha reforzado las medidas de seguridad para otros hospitales que no se vieron afectados por el ataque.
No solo la gestión hacia los pacientes se vio afectada, también otros servicios contables, lo que genera inconvenientes para obtener fondos del presupuesto del seguro nacional de salud de ese país.
Los administradores que gestionan el sistema Hipócrates indicaron a los medios rumanos que había copias de seguridad y la funcionalidad del sistema podría recuperarse dentro de la semana.