Minstens 18 ziekenhuizen in Roemenië zijn offline gehaald nadat een ransomwareaanval het managementsysteem (HIS) uitschakelde.
Het Hipocrate Information System (HIS), dat door ziekenhuizen wordt gebruikt om medische activiteiten en patiëntgegevens te beheren, werd aangevallen tijdens het weekend en is nu offline nadat de database werd versleuteld.
“Tijdens de nacht van 11-12 februari 2024 werd het serverpark van het HIS-informatiesysteem getroffen door een massieve ransomware-cyberaanval. Als gevolg van de aanval is het systeem uitgeschakeld en zijn bestanden en databases versleuteld,” meldde het Roemeense Ministerie van Volksgezondheid. “Het incident wordt onderzocht door IT-specialisten, waaronder cybersecurity-experts van de Nationale Cyber Security Directorate (DNSC), en de mogelijkheden om dit te herstellen worden beoordeeld.
“Er zijn ook uitzonderlijke voorzorgsmaatregelen geactiveerd voor andere ziekenhuizen die niet door de aanval zijn getroffen.”
De ransomwareaanval trof verschillende ziekenhuizen in heel Roemenië, waaronder regionale en kankerbehandelingscentra. Een team van cybersecurity-experts van DNSC onderzoekt momenteel het cyberincident.
DNSC adviseerde om geen contact op te nemen met de IT-teams van de getroffen ziekenhuizen zodat ze zich kunnen concentreren op het herstellen van IT-diensten en gegevens.
Op dit moment is er geen informatie over welke ransomware actie het beheerplatform voor medische diensten van de ziekenhuizen heeft versleuteld, of dat ook persoonlijke of medische gegevens van patiënten zijn gestolen.
RSC, de serviceprovider van het Hipocrate gezondheidssysteem, heeft nog geen verklaring afgegeven over dit incident.