Как 100 румънски болници преминаха към писалка и хартия, за да победят национална кибератака

Една след друга постъпили позвънявания от болници; нарушителите заразяваха компютърни мрежи в всеобщ хак, който излагаше на риск безчет животи.

В националния център за киберсигурност на Букурещ (DNSC) следиха безпомощно по какъв начин хакерите се популяризират из Румъния посредством известен медицински програмен продукт.

Кибершефът Dan Cimpean трябваше да вземе мъчно решение, само че това беше единствената опция, която имаха.

Заповедта беше публикувана до повече от 100 лечебни заведения. Прекъснете връзката с интернет в този момент.

Кибератаката против лечебни заведения в Румъния през февруари 2024 година е една от най-лошите, ориентирани против здравните системи по света, само че тези произшествия стават все по-чести.

Здравеопазването в този момент е най-целенасочената област от сериозна национална инфраструктура, сподели неотдавна ФБР.

Прекъсването на 100 лечебни заведения в Румъния от интернет спря хакерите, печелейки време да схванат какъв брой сериозна е била офанзивата.

Но това означаваше без свързани устройства, имейли или уеб браузъри.

Медицинският личен състав трябваше да премине към химикалка и хартия, импровизирайки заобиколни решения, с цел да отбрани пациентите, до момента в който ИТ екипите се бореха и националният център за кибернетично реагиране се опитваше да разбере по какъв начин хакерите са влезнали - и по какъв начин могат да ги спрат.

Действията им в продължение на четири дни от 10 февруари 2024 година, както и тези на лекарите и медицинските сестри, бяха необятно оценени.

Как реагираха и по какъв начин comed се трансформира в тест за експертите по обмисляне на бедствия в интернационален проект, защото чиновници търсят препоръки за реагиране на всеобщ хак в болница.

Хирургът Оана Гойдеску е била на промяна в болница Бузъу, на 120 км (75 мили) североизточно от Букурещ, когато е получен сигналът, че нападателите са пробили основаната в Букурещ софтуерна компания RSC, прониквайки в необятно употребена здравна система, наречена Hippocrates.

" Беше много неприятно преживяване, тъй като ИТ записът не е просто лист с пациенти ", сподели тя. „ За всеки пациент пожелаваме лабораторни проби, радиология, медикаменти и консумативи. Всичко това беше изчезнало. “

Хипократ се употребява от лекари, медицински сестри и хирурзи, с цел да ръководи всичко от банкет до заплати, аптечна логистика и резултати от проби.

Тихо, кибератакерите бяха почнали да заразяват лечебни заведения в цялата страна, които употребяват системата с ransomware вариант, наименуван BackMyData. Файловете бяха разбъркани в глупости и настояването беше откуп в биткойни.

Служителите на детската болница в Питещ, северозападно от Букурещ, бяха първите, които видяха неточности в неделя сутринта, ден след началото на офанзивата.

До зори в понеделник доста други лечебни заведения оповестиха, че системата Hippocrates не работи.

С лечебните заведения офлайн, киберекспертите работеха в тясно съдействие с Hippocrates maker, с цел да разбере какъв брой системи са били инфектирани и да изгони хакерите.

Болничните лекари дадоха отговор, като сътвориха заобиколни решения, с цел да защитят пациентите, до момента в който нещата се върнат онлайн.

„ Когато видяхме, че системата няма да бъде поправена бързо, разработихме офлайн способ, с цел да можем да записваме всеки пациент “, сподели Влад Паич от болница „ Карол Давила “ в Букурещ.

" Помолихме лабораторията да ни даде резултати на книжен притежател. Използвахме Excel и други офлайн принадлежности, с цел да подсигуряваме, че грижите не са наранени. "

Някои лекари споделиха, че връщането към повече аналогови процеси е подкрепено от относително скорошното прекосяване на Румъния към цифрови системи.

Киберразследващите работиха през цялата нощ и откриха, че 26 лечебни заведения са били инфектирани с BackMyData.

На идващия ден незаразените лечебни заведения бяха върнати онлайн с добавени отбрани.

DNSC споделя, че част от триумфа на интервенцията е по какъв начин са употребявали медиите, с цел да споделят с лечебни заведения и обществеността.

Призовават се обществени известия пациентите да заобикалят лечебните заведения, в случай че не е належащо.

Но чакалните към момента се пълнеха и Гойдеску сподели, че някои разочаровани пациенти излекоха гнева си върху личния състав.

" Бяхме попита: " Ами в случай че беше майка ти? " Имаха право да бъдат ядосани, само че ние се опитахме да разбираем, че не сме отговорни “, сподели тя.

Друго основно обръщение беше, че лечебните заведения не би трябвало да се свързват с хакерите или да заплащат откупа.

Нападателите са поискали €160 000 (£138 000; $183 000) в биткойн, само че е взето национално решение да не се заплаща.

В лечебните заведения, които към момента са офлайн, ИТ екипите се надпреварваха да възвръщат системи от аварийни копия.

Повечето имаха релативно скорошни копия на данните си – основен урок. Редовните аварийни копия разрешават на организациите да се възвръщат по-бързо.

В рамките на пет дни множеството лечебни заведения още веднъж бяха онлайн и работеха съвсем обикновено, без докладвани смъртни случаи или съществени увреждания на пациенти.

Ще отнеме седмици повече за въвеждане на цялата нова информация, записана на хартия по време на спирането. Някои данни бяха изгубени вечно.

Полицията не разяснява следствието си за това кой стои зад офанзивата.

Въпреки това предходната година тайфа за рансъмуер, обвързвана с Уебсайтът на BackMyData беше свален при интернационална интервенция.

Четирима руснаци бяха задържани отвън Русия, чиито управляващи не сътрудничат на западните правоприлагащи органи.

Cimpean сподели, че офанзивата може да се е случила на всички места.

„ Колкото повече технология имате, колкото по-дигитализиран сте, толкоз по-голям е рискът “, сподели той.

Миналата година здравната работа на Обединеното кралство удостовери, че хакерска офанзива на компания за кръвни проби, която засегна към дузина медицински центрове в Лондон, е съдействала за гибелта на пациент.

Това беше първият случай на гибел, публично обвързван с хакерска атака.

Приблизително по същото време Change Healthcare в Съединени американски щати беше хакнат, което докара до необятно публикувано спиране. Компанията заплати $22 милиона (£16 милиона) откуп на хакери.

Хакерите също провокираха безпорядък по-късно през годината с офанзива против различен американски снабдител на здравни услуги, наименуван Ascension.

Alina Bîzgă от основаната в Букурещ компания за киберсигурност Bitdefender споделя, че офанзивите против лечебни заведения са привлекателни за нарушителите, които се пробват да провокират безпорядък за пари.

" Болниците се занимават с сериозни услуги и нарушителите считат, че колкото повече разстройства могат да бъдат породени, толкоз по-вероятно е да им бъде заплатен откуп ", сподели тя.

На 23 юни BBC World Service пуска оферта на румънски език, BBC News România да обслужва аудитория в Румъния, Молдова и по-широка Европа с доверена публицистика. BBC News România ще бъде наличен на уеб страницата, Фейсбук и Instagram.