100 Rumah Sakit di Rumania offline akibat serangan Ransomware
Hipocrate Information System (HIS) yang digunakan oleh rumah sakit untuk mengelola aktivitas medis dan data pasien menjadi sasaran pada akhir pekan dan sekarang offline setelah basis datanya dienkripsi.
25 rumah sakit diperkirakan datanya telah dienkripsi oleh para penyerang, sementara 75 fasilitas kesehatan lainnya yang menggunakan HIS telah mematikan sistem mereka untuk mencegah serangan yang lebih besar.
“Pada malam tanggal 11-12 Februari 2024, serangan siber ransomware besar-besaran menargetkan server produksi yang menjalankan sistem informasi HIS. Akibat serangan tersebut, sistem tidak aktif, file dan database dienkripsi,†Kementerian Rumania Kata Kesehatan.
“Insiden ini sedang diselidiki oleh spesialis IT, termasuk pakar keamanan siber dari National Cyber Security Directorate (DNSC), dan kemungkinan pemulihannya sedang dinilai. Tindakan pencegahan yang luar biasa juga telah diaktifkan untuk rumah sakit lain yang tidak terkena dampak serangan tersebut.â€
Serangan ransomware ini memengaruhi berbagai rumah sakit di Rumania, termasuk pusat perawatan regional dan kanker, dan tim pakar keamanan siber DNSC saat ini sedang menyelidiki dampak serangan tersebut.
DNSC mengatakan para penyerang menggunakan ransomware Backmydata untuk mengenkripsi data rumah sakit, varian ransomware dari keluarga Phobos.
“Sebagian besar rumah sakit yang terkena dampak memiliki cadangan data di server yang terkena dampak, dengan data yang disimpan relatif baru (1-2-3 hari yang lalu) kecuali satu, yang datanya disimpan 12 hari yang lalu,†kata DNSC.
Para penyerang telah mengirimkan permintaan tebusan sebesar 3,5 BTC (kira-kira €157,000). Namun, nama kelompok yang mengklaim penyerangan tidak disebutkan dalam catatan tebusan, hanya alamat email.
Saat ini, tidak ada informasi mengenai operasi ransomware apa yang mengenkripsi platform manajemen layanan medis rumah sakit atau apakah data pribadi atau medis pasien juga dicuri selama insiden tersebut.
RSC (Romanian Soft Company SRL), penyedia layanan perangkat lunak di balik sistem perawatan kesehatan Hipocrate, belum mengeluarkan pernyataan publik mengenai insiden ini.
Sejak sistem HIS dimatikan sementara, para dokter terpaksa kembali menulis resep dan mencatatnya di atas kertas.
