Pentru a doua zi la rând, cele doua spitale din Iasi, Institutul Regional de Oncologie si Institutul de Psihiatrie „Socola”, au functionat în regimul de acum zece ani, cu pixul si foaia în mâna, în urma atacului cibernetic care a avut loc în cursul zilei de luni, 12 februarie 2023. Situatia nu e mai buna nici în momentul de fata decât din punctul de vedere al pastrarii bazelor de date: Socola pare ca a scapat de virusare, dar ramâne deconectata de la retea în continuare, iar IRO a descoperit virusi în sistem, dar nu pe serverele unde tineau datele de rezerva. Una calda, una rece la IRO: a intrat virusul, dar nu a criptat datele La Institutul Regional de Oncologie s-a lucrat non-stop pentru verificarea bazelor de date. Ec. Mirela Grosu, managerul unitatii medicale, spune ca s-a reusit verificarea integrala a serverelor din cadrul IRO. Sunt vesti bune si vesti mai putin bune: baza de date principala, care cuprinde informatii despre activitatea institutului, este virusata cu fisierele care au generat atacul de tip ransomware. Nu este însa criptata, ceea ce înseamna ca acestea nu au fost declansate înainte de închiderea serverului. A doua baza de date, pe care IRO face un backup în fiecare noapte la ora 02.00, este „intacta” si, spune managerul, nu a fost accesata deloc. „Avem deci toate datele si informatiile de care avem nevoie ca sa restauram toate datele pe un server nou, ca sa lucram în conditii de securitate. Doar ca nu am reusit înca scanarea celor 400 de terminale, iar companiile care produc echipamentele medicale nu au verificat înca aceste echipamente”, a declarat ec. Mirela Grosu. S-a creat o retea securizata paralela Pentru ca activitatea sa nu mai mearga exclusiv în format offline, în cursul zilei de ieri dupa-amiaza, la IRO s-a luat decizia crearii unei retele paralele formate din 10 calculatoare, care sa fie legata la serverul central al IRO, care a fost curatat si validat de experti în cybersecurity (VEZI AICI). Trei calculatoare vor fi amplasate în holul principal si de acolo se vor face toate internarile continue de zi, cât si externarile, iar în amfiteatrul mare vor fi instalate restul de sapte calculatoare ce vor functiona pe reteaua securizata. Acolo vor merge, în schimburi, registratorii medicali din sectii, pentru a încarca datele despre pacienti. „Azi noapte (n.red. 12 spre 13 februarie) s-a facut o verificare a traficului de date înspre si dinspre institut în ultima saptamâna si nu s-a gasit nimic suspect. Colaboratorii ne asigura ca nu s-au furat date si informatii din institut, nici medicale si nici economice, de niciun fel. Probabil ca toate procedurile lor vor mai dura o zi sau doua cât noi vom lucra în reteaua paralela. La finalul activitatilor vom primi un raport cu ce au facut, ce au gasit si recomandari de implementare pe viitor a unor politici de securitate mai ample au pentru noi”, a mai precizat ec. Mirela Grosu. Totodata, spitalul a solicitat ca un reprezentat al companiei mama a programului Hipocrate, prin care virusul a intrat în sistemul IRO, sa vina la Iasi sa ofere asistenta tehnica de la fata locului. Acestia refuza sa se conecteze, din noua retea securizata, la serverele Hipocrate pâna când nu au garantia ca totul este în siguranta si acolo. „Socola” pare ca a scapat: a oprit la timp internetul La Institutul de Psihiatrie „Socola” exista o încredere generala ca virusul nu a afectat vreun terminal. Desi sunt în continuare offline, reprezentantii unitatii medicale lucreaza pe calculatoarele deconectate de la retea, dar în acelasi program, astfel încât atunci când se vor reconecta la server toate datele sa fie transmise automat catre CJAS. Avantajul unitatii medicale e ca deja se lucra pe hârtie, cu fisele de internare si cu cele despre pacienti, iar ulterior datele erau introduse în baza de date digitala. Din primele verificari, firewall-ul suplimentar al institutiei nu a fost nici macar testat pe vreun server sau pe vreun terminal, iar acestia au spus ca au putut accesa bazele de date ale Hipocrate în cursul zilei de luni pâna spre ora prânzului. Atunci au fost anuntati ca este un atac cibernetic în desfasurare si au luat decizia deconectarii complete de la retea. Spre exemplu, la IRO si la unitatile medicale din Bucuresti, începând cu ora 07.30 ei nu au mai putut accesa reteaua centrala si s-au observat unele probleme de conectare.
