Crește numărul spitalelor atacate cibernetic. Recompensa, cerută în Bitcoin. Ce firme gestionează sistemul informatic

După ce inițial, DNSC a anunțat pe 12 febr. că 21 de spitale din România au fost afectate de atacul cibernetic, marți, același Directorat a precizat că încă cinci unități medicale au aceeasi problemă.

Zeci de spitale din București și din țară au fost atacate cibernetic. Peste 400 de pacienți care aveau nevoie de internare au avut de așteptat, luni, din cauza atacului asupra sistemului informatic Hipocrate, folosit pentru activitățile curente. Europa Liberă a verificat firmele care gestionează sistemul informatic virusat.

Actualizare 14 februarie 2024. Încă o unitate medicală, atacată informatic

Spitalul de Boli Cronice din Smeeni, județul Buzău, se numără între cele peste 25 de spitale atacate cibernetic în 12 februarie, a transmis miercuri Directoratul Național de Securitate Cibernetică (DNSC).

La fel ca la celelalte spitale, a fost atacat serverul pe care rula platforma Hipocrate utilizată de unitatea medicală, după aceeași metodă.

Deși s-a produs tot în 12 februarie, atacul cibernetic de la spitalul din Smeeni a fost raportat doar miercuri, 14 februarie, întrucât în aceeași zi unitatea medicală s-a confruntat cu o pană de curent, „care a împiedicat constatarea faptului că acel server era afectat.”

DNSC a transmis că au fost luate măsură de remediere și restaurare a datelor de back-up.

Directoratul a ținut să transmită că instituțiile care asigură servicii esențiale populației, au atât obligația de a lua măsuri de prevenire și de minimizare a incidentelor informatice și trebuie să informeze DNSC cu privire la astfel de evenimente.

Atât în cazul spitalului din Smeeni, la fel ca la celelalte peste 25 de spitale afectate, informarea a fost făcută însă de funrizorul care gestionează aplicația Hipocrate, înaintea vreunei notificări formale din partea spitalelor, subliniază Directoratul.

Actualizare 13 februarie 2024. Alte cinci spitale au fost atacate cibernetic

Încă cinci spitale, din București, Hunedoara, Teleorman, Prahova și Călărași, au confirmat marți că sistemele informatice pe care le folosesc au fost atacate cibernetic. Directoratul Național de Securitate Cibernetică (DNSC) precizează că nu există deocamdată niciun indiciu referitor la compromiterea datelor personale.

DNSC spune că hackerii, a căror identitate nu a fost încă identificată public, cer o răscumpărare totală de 157.000 de euro în Bitcoin. Autoritățile recomandă tuturor unităților afectate să nu plătească sumele solicitate. În mesajul atacatorilor, spune DNSC, nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.

Încă cinci spitale pe lista celor atacate cibernetic

  • Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București
  • Sanatoriul de Pneumoftiziologie Brad, Hunedoara
  • Spitalul de Pneumoftiziologie Roșiorii de Vede, Teleorman
  • Spitalul Orășenesc Băicoi, Prahova
  • Clinica Sante Călărași (clinică privată), Călărași

sursa: DNSC

Insituțiile medicale atacate cibernetic sunt sfătuite atât de către Directorat, cât și de către alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident să nu ia legătura cu atacatorii.

DNSC „desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos”, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate.

Articolul inițial

Luni seară, DNSC anunța că au fost afectate 21 de spitale și că alte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi se fac investigaţii suplimentare.

„În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă,10 februarie 2024”, explică sursa citată. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024.

Care sunt cele 21 de spitale afectate de atacul cibernetic

  1. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de 10 februarie 2024.

Celelalte 20 de spitale au fost afectate începând cu 11-12 februarie 2024:

  1. Spitalul Judeţean de Urgenţă Buzău,
  2. Spitalul Judeţean de Urgenţă Slobozia,
  3. Spitalul Clinic Judeţean de Urgenţă "Sf. Apostol Andrei" Constanţa,
  4. Spitalul Judeţean de Urgenţă Piteşti,
  5. Spitalul Militar de Urgenţă "Dr. Alexandru Gafencu" Constanţa,
  6. Institutul de Boli Cardiovasculare Timişoara,
  7. Spitalul Judeţean de Urgenţă "Dr. Constantin Opriş" Baia Mare,
  8. Spitalul Municipal Sighetu Marmaţiei,
  9. Spitalul Judeţean de Urgenţă Târgovişte,
  10. Spitalul Clinic Colţea,
  11. Spitalul Municipal Medgidia,
  12. Institutul Clinic Fundeni,
  13. Institutul Oncologic "Prof. Dr. Al. Trestioreanu" Bucureşti (IOB),
  14. Institutul Regional de Oncologie Iaşi (IRO Iaşi),
  15. Spitalul de Ortopedie şi Traumatologie Azuga,
  16. Spitalul orăşenesc Băicoi,
  17. Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti,
  18. Spitalul de Boli Cronice Sf. Luca,
  19. Spitalul Clinic C.F. nr. 2 Bucureşti,
  20. Centrul medical MALP SRL Moineşti.

(Sursa: Directoratul Național de Securitate Cibernetică)

„Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor”, precizează DNSC, citat de News.ro.

Ministerul Sănătății (MS) a transmis în timpul zilei (luni, 12 februarie) că experții în securitate cibernetică lucrează la repunerea în funcțiune a programului. Au fost luate măsuri, afirmă oficialii MS, pentru prevenirea unui nou atac cibernetic, în celelalte spitale care folosesc softul Hipocrate și care nu au fost afectate luni dimineață.

Vasile Barbu, președintele Asociației pentru Protecția Pacienților, spune pentru Europa Liberă că datele pacienților nu au fost afectate.

„A fost atacat serverul firmei care are programul Hipocrate. Însă oprirea programului a provocat întârzieri la internarea pacienților. O parte din spitale au blocat internările cu tot până le-au trimis o versiune protejată, dar unele spitale au făcut înregistrare de mână a internărilor”, spune Vasile Barbu.

Din estimările asociației, au fost afectați în jur de 400 de pacienți, cărora le-au fost amânate investigațiile medicale pentru care merseseră la spital.

„Pacienții au stat cam două ore în spital să aștepte. Internarea s-a făcut mai târziu. Unele dintre analize nu se mai pot face azi, se fac mâine dimineață (marți, 13 februarie - n.r.)”, mai spune Vasile Barbu.

Spitalele au fost decuplate de la internet

Beatrice Mahler, managerul de la Institutul Marius Nasta, spune că spitalul pe care îl conduce a fost deconectat de la internet și va avea din nou conexiune atunci când firma care gestionează programul Hipocrate anunță spitalele că totul este în regulă.

„Hipocrate este programul care ne permite colectarea datelor pacienților, realizarea statisticii medicale și statisticii financiar-contabile, adică dăm salariile, vedem cheltuielile, pontaje. De asemenea, permite trimiterea raportărilor către Casa Națională de Asiguări de Sănătate (CNAS)”, explică Beatrice Mahler.

Managera arată că serverul spitalului nu a fost afectat de atacul cibernetic.

„A fost un atac cibernetic la adresa acestui sistem informatic, dar la Marius Nasta nu a fost afectat serverul. Am înțeles că s-a blocat la nivel central, iar la noi s-a blocat, practic, sistemul. Ulterior, evaluând inclusiv site-ul nostru, am constatat că nu atacul nu a trecut de serverul nostru”, a spus Beatrice Mahler, care a precizat că medicii au lucrat în sistemul informatic local.

„Numai că nu putem raporta la CNAS. Am mai lucrat așa și în pandemie, putem raporta în următoarele trei zile. Internetul nu va funcționa până nu sunt siguri că sistemul informatic al Hipocratului este sigur”, spune Mahler.

Ce este platforma Hipocrate

Prezentată de către Romanian Soft Company (RSC), compania care a implementat sistemul, drept „cea mai performantă soluție informatică eHealth la nivel național”, Hipocrate este o platformă informatică care integrează activitățile medicale cu cele de management.

Este vorba un software de gestiune a activității medicale și de management (resurse interne și gestiune financiar contabilă) a spitalelor. Adică, medicii introduc în sistem atât datele pacienților, cât și informații contabile ale spitalelor, informații pe care le folosesc la raportări.

Cu ce beneficii?

„Reducerea activității de tip birocratic depuse de medici în favoarea celei strict profesionale”, generarea de buletine unice de analize pentru fiecare pacient, cu mențiunea istoricului medical, precum și expedierea automată, prin e-mail, a buletinelor de analize, descrie plaforma firma producătoare.

Cine e firma care gestionează platforma Hipocrate

Implementarea sistemului în spitalele din România a început la mijlocul anilor 2000. După contractele de achiziție a platformei, au urmat cele de mentenanță și apoi cele de extindere cu noi funcții.

Firma care a dezvoltat și implementat soluția informatică, Romanian Soft Company (RSC), a câștigat sute de licitații și achiziții directe, cu zeci de spitale din țară.

Îți mai recomandăm Câștigătorii pandemiei | Miliarde de euro pentru firmele de medicamente și echipamente medicale

Doar în ultimii șapte ani, valoarea contractelor publice câștigate de firmă a fost de 25 de milioane de lei (5 milioane de euro).

Servicii pentru platforma Hipocrate nu oferă doar RSC, ci și Genius IT Solutions, firmă care deține majoritatea acțiunilor în RSC.

Tot în ultimii șapte ani, Genius IT Solutions a încheiat contracte publice în valoare de 21 milioane de lei (4,2 milioane de euro).

Acționarii firmelor care dețin platforma Hipocrate. Sursa: termene.ro

Cine deține Romanian Soft Company?

Firma RSC a fost înființată în 2000 de Sebastian Vlădescu, fost ministru de Finanțe, condamnat la 7 ani şi 4 luni închisoare cu executare pentru luare de mită, într-un dosar legat de atribuirea unui contract de reabilitare a unor tronsoane de cale ferată.

Al doilea fondator, Alin Alexandru Alexandrescu, a fost și el condamnat la doi ani de închisoare. În 2011, împreună cu alte două persoane, a intrat în sistemul informatic al MedLife, de unde a copiat datele personale a mii de pacienti, și a amenințat că le va publica pe internet dacă nu primește 300.000 de euro.

Al treilea acționar fondator al firmei, Ionel Manole, era deja partener de afaceri, în alte societăți, cu soția de la acea dată a lui Sebastian Vlădescu, Carmen Vlădescu.

În 2002, Alin Alexandru Alexandrescu iese din firmă. Un an mai târziu, devine acționar, alături de Vlădescu, și Manole Elisei Crăciun, fostul ginere al lui Mugur Isărescu.

Celor trei li se adaugă, în 2004, Gabriel Gheorghe Oprea, un partener de afaceri al lui Sebastian Vlădescu din alte firme.

În 2015, pachetul majoritar al firmei Romanian Soft Company este preluat de Genius IT Solutions, iar un an mai tîrziu, Elisei Crăciun cedează acțiunile sale soției, Cristina Ioana Crăciun.

Acționariatul actual al Romanian Soft Company este format din:

  • Genius IT - 83,8%
  • Crăciun Cristina Ioana - 8,07%
  • Gabriel Gh. Oprea - 8,07%.

Cristina Ioana Crăciun este co-acționar, împreună cu fosta soție a lui Sebastian Vlădescu, Carmen Vlădescu și cu fiul lor, Sebastian Alexandru Vlădescu, în grupul de firme Medist, alte societăți cu sute de contracte publice.

În 2022, Romanian Soft Company a avut o cifră de afaceri de 13 milioane de lei, cu un profit net de 3,1 milioane lei.

Genius IT Solutions, acționarul majoritar din Romanian Soft Company, a fost înființată în 2013, prin diviziunea unei alte societăți.

Acționari în momentul divizării erau Mădălina Ionela Ghiță - fosta soție a lui Sebastian Ghiță, Ana Maria Antoaneta - actuala soție a deputatului PSD de Dâmbovița Radu Popa.

În 2014, în acționariat intră Alexandra Mădălina Grigorescu (actuală Voicu). Un an mai târziu, Mădălina Ionela Ghiță își cedează acțiunile lui Alexandru Cârstea Silviu (fost candidat al Alianței România Dreaptă la parlament în Dâmbovița). Acționari rămân, până în prezent, Alexandra Mădălina Grigorescu (actuală Voicu) și Alexandru Silviu Cârstea.

Administratorul firmei este George Ana Bogdan, fost viceprimar al Partidului Democrat Liberal al municipiului Târgoviște. În 2011, jurnaliștii de la Adevărul susțineau că Bogdan este un apropiat al clanului de interlopi Ghenosu.

În 2022, firma a avut o cifră de afaceri de 8 milioane de lei, cu un profit net de 433 de mii lei.

Europa Liberă a cerut celor două firme care gestionează platforma Hipocrate, RCS și Genius IT Solutions, detalii privind atacul cibernetic de astăzi. Până la publicarea acestui articol nu am primit încă un răspuns.

Administratorul firmei care gestionează sistemul Hipocrate a declarat la Euronews România că va sesiza DIICOT în cazul atacului cibernetic.
„Alarma la noi s-a declanșat la 6:30. Sistemul n-a mai funcționat și atunci a trimis alerta că nu mai funcționează. Noi am transmis către toți clienții noștri o informare. Mare parte dintre clienții atacați aveau sisteme de ultimă generație. Nivelul de protecție pe sistemele de operare era destul de ridicat. Noi am recomandat către toate spitalele cu care noi lucrăm să izoleze sistemele de internet”.

Scandalul codului sursa

În 2002, firma RSC, deținută pe atunci de Sebastian Vlădescu, accesează un proiect finanțat cu fonduri PHARE pentru dezvoltarea de programe informatice destinate sistemului medical.

Un an mai târziu, firma angajează doi specialiști în softwarecare lucraseră până atunci la Omnis Group, scriau în 2005 jurnaliștii de la Hotnews. Abia după venirea celor doi, firma dezvoltă programele informatice pentru care primiseră fonduri europene.

La lansarea programelor, patronul firmei Omnis Group îi acuză pe cei doi de furt intelectual - unele codulri - sistem dezvoltate de Omnis s-ar fi regăsit în programele dezvoltate de ei la RSC.

Oficiul Român pentru Drepturi de Autor (ORDA) a făcut o anchetă și a stabilit că „programele pentru calculator Ares.net, Care.net si Ambulance, realizate de catre SC Romanian Soft Company SRL, contin parti semnificative copiate din programul Isis.net, realizat de catre SC Omnis Group SRL”.

ORDA a tras concluzia că există „indicii privind încălcarea legislației drepturilor de autor prin mai multe activități, a căror posibilă încadrare juridică este de natură penală”.

Dosarul celor de la drepturi de autor a ajuns la Poliție. Într-un final, cei doi specialiști în soft aduși de RSC de la Omnis Group au fost achitați. Instanța a decis că acuzațiile sunt nefondate, „firma neputând demonstra că acele coduri sunt rezultatul unei activități inventive și al unui proces de creație intelectuală propriu”, scrie în Încheierea de ședință.

Îți mai recomandăm Sănătate pe Card - eșecul unui sistem de 300 milioane euro. La ce folosește bucata de plastic care activează rețetele compensate