21 בתי חולים ברומניה נאלצו לעבור לעבודה במצב לא מקוון לאחר שמתקפת כופרה השביתה את מערכת ניהול שירותי הבריאות שלהם. מערכת המידע היפוקרט (HIS) המשמשת את בתי החולים לניהול פעילות רפואית ונתוני חולים, הושבתה והיא כעת במצב לא מקוון לאחר שמסד הנתונים שלה הוצפן. לפי הודעת משרד הבריאות הרומני: "במהלך הלילה שבין 11 ל- 12 בפברואר 2024, הופעלה מתקפת כופרה מאסיבית נגד שרתים המריצים את מערכת המידע HIS. כתוצאה ממתקפת הסייבר המערכת מושבתת, קבצים ומאגרי מידע מוצפנים".
משרד הבריאות הרומני מסר כי האירוע נמצא בחקירה על ידי מומחי IT, כולל מומחי אבטחת סייבר ממינהלת אבטחת הסייבר הלאומי (DNSC) וכי נבדקות האפשרויות להתאוששות מהאסון. לדברי המשרד הופעלו אמצעי זהירות חריגים גם עבור בתי החולים האחרים שלא נפגעו ממתקפת כופרה זו.
מתקפת הכופרה השפיעה על בתי חולים שונים ברחבי רומניה, כולל מרכזי טיפול אזוריים ומרכזי טיפול בסרטן. צוות מומחי אבטחת סייבר של DNSC חוקר כעת את אירוע הסייבר. DNSC המליצה שלא לפנות אל צוותי ה- IT של בתי החולים המושפעים, על מנת שיוכלו להתמקד בשחזור שירותי IT ושחזור המידע. רשימת בתי החולים המושפעים עודכנה על ידי DNSC: בית החולים פיטסטי לילדים, בית החולים החירום במחוז בוזאו, בית חולים חירום במחוז סלובוזיה, Sf. Apostol Andrei – בית החולים הקליני של מחוז חירום קונסטנטה, בית חולים חירום של מחוז Pitești, בית חולים חירום צבאי ד"ר אלכסנדרו גפנקו, המכון למחלות לב וכלי דם Timișoara, בית חולים מחוז חירום Dr. Constantin Opriș באיה מארה, בית החולים העירוני סיגטו מרמאשי, בית חולים חירום של מחוז טרגובישט, בית החולים הקליני קולצ'אה, בית החולים העירוני מדגידיה, המכון הקליני של פונדני, המכון האונקולוגי פרופ' ד"ר אל. טרסטיוריאנו מכון בוקרשט (IOB), המכון האזורי לאונקולוגיה יאסי (IRO Iasi), בית החולים אזוגה אורטופדיה וטראומטית, בית החולים העירוני באיקוי, בית חולים חירום לניתוחים פלסטיים וכוויות בוקרשט, בית חולים למחלות כרוניות Sf. לוקה, C.F. בית חולים קליני מס. 2 בוקרשט, מרכז רפואי MALP SRL Moinești.
מאז שהועברו מערכות המחשוב של בתי החולים למצב לא מקוון או שמערכות המחשוב הושבתו, נאלצו הרופאים לחזור לכתוב מרשמים ולשמור רישומים על נייר: "אחרי ש- 400 מחשבים ושרתים הושבתו, עבדנו בעיקר עם נייר", אמרה מנהלת המכון האזורי לאונקולוגיה IRO Iasi – מירלה גרוסו והוסיפה: "כלומר עשינו רישומי קבלה רציפים על נייר, רישומי קבלה יומיים על נייר, כתבנו המלצות לבדיקות רפואיות על נייר. הכל נעשה על נייר, בדיוק כמו לפני שנים".
נכון לעכשיו אין מידע אודות הכופרה אשר הצפינה את פלטפורמת ניהול השירותים הרפואיים של בתי החולים, או אם נגנבו גם נתונים אישיים או רפואיים של מטופלים במהלך מתקפת הכופרה. RSC (Romanian Soft Company SRL) – ספקית שירותי התוכנה שמאחורי מערכת הבריאות של Hipocrate, טרם פרסמה הצהרה פומבית בנוגע לאירוע.
עדכון מ- 12 בפברואר 11:29 EST: מינהלת אבטחת הסייבר הלאומית הרומנית (DNSC) טוענת שפושעי הסייבר השתמשו בכופרת Backmydata כדי להצפין את נתוני בתי החולים. זוהי גרסה של כופרה ממשפחת Phobos.