Atacul cibernetic care a vizat peste 100 de spitale din România în februarie 2024, paralizând temporar sistemele informatice esențiale, a fost remarcat la nivel internațional, inclusiv de către prestigioasa publicație BBC, drept un caz exemplar de gestionare a unei crize informatice de proporții. Deși impactul inițial a fost sever, cu blocarea accesului la dosarele medicale ale pacienților, la programările online și la sistemele de imagistică, reacția rapidă și adaptabilitatea personalului medical au transformat o situație potențial catastrofală într-o demonstrație de reziliență.

Incidentul a avut loc în noaptea de 11 spre 12 februarie, când un atac de tip ransomware a criptat datele de pe serverele a numeroase unități medicale din țară. Sistemul informatic al Spitalului Clinic de Urgență „Prof. Dr. Agrippa Ionescu” din București a fost primul afectat, iar ulterior s-a constatat propagarea rapidă a virusului la alte zeci de spitale, inclusiv la Institutul Clinic Fundeni, Spitalul de Urgență Floreasca și Spitalul Universitar de Urgență București. Atacatorii au cerut o răscumpărare în criptomonede pentru decriptarea datelor, o practică din ce în ce mai comună în peisajul amenințărilor cibernetice globale.

Contextul în care a avut loc acest atac este crucial. Sistemul medical românesc, deși în plin proces de digitalizare, se confruntă cu provocări semnificative în ceea ce privește securitatea cibernetică. Multe dintre infrastructurile IT sunt vechi, iar investițiile în soluții de protecție și în personal specializat sunt adesea insuficiente. Această vulnerabilitate a fost exploatată de atacatori, care au reușit să penetreze rețelele și să cripteze date critice.

Cu toate acestea, ceea ce a atras atenția presei internaționale a fost modul în care personalul medical a reușit să continue activitatea vitală. Într-o demonstrație de ingeniozitate și dedicare, medicii, asistenții și personalul administrativ au recurs la metodele tradiționale: pixul și hârtia. Fișele medicale au fost completate manual, programările au fost gestionate prin telefon, iar comunicarea internă s-a făcut prin mijloace clasice. Această revenire la „analogic” a permis menținerea continuității actului medical, asigurând îngrijirea pacienților și gestionarea urgențelor, chiar și în absența sistemelor digitale.

Analiza ulterioară a arătat că, deși perturbarea a fost semnificativă, niciun pacient nu a fost pus în pericol direct din cauza atacului, iar operațiile și procedurile medicale urgente au fost efectuate fără întârzieri majore. Această reziliență a fost posibilă datorită unei combinații de factori: pe de o parte, spiritul de sacrificiu al personalului, iar pe de altă parte, existența unor protocoale de urgență, chiar dacă nu întotdeauna formalizate, care au permis adaptarea rapidă la situație. De asemenea, a fost esențială intervenția rapidă a Directoratului Național de Securitate Cibernetică (DNSC) și a altor instituții abilitate, care au colaborat pentru izolarea atacului, evaluarea pagubelor și recuperarea datelor.

Incidentul a servit și ca un semnal de alarmă puternic pentru autoritățile române și pentru întreaga infrastructură critică. A evidențiat necesitatea urgentă de a investi masiv în securitatea cibernetică, de a implementa soluții de backup robuste și de a instrui personalul nu doar în utilizarea sistemelor digitale, ci și în gestionarea crizelor cibernetice. Lecția României, așa cum a fost percepută la nivel global, este că, în ciuda avansului tehnologic, capacitatea umană de adaptare și ingeniozitatea pot fi ultimul bastion în fața amenințărilor cibernetice tot mai sofisticate. Este o reamintire că, în era digitală, planurile de continuitate a activității trebuie să includă și scenarii de revenire la metodele fundamentale, atunci când tehnologia eșuează.

Alte articole de la noi:

Autor

Lasă un răspuns

Descoperă mai multe la

Abonează-te acum ca să citești în continuare și să ai acces la întreaga arhivă.

Continuă lectura