罗马尼亚25家医院遭网络攻击瘫痪

使用单一信息系统对于管理员来说是一个致命的错误。

在罗马尼亚，由于大规模勒索软件攻击导致当地卫生管理系统瘫痪，至少 25 家医院面临严重的运营问题。

罗马尼亚医院用来管理医疗活动和患者数据的希波克拉底信息系统（HIS）在周末遭到攻击。结果，系统数据库被加密，导致HIS无法访问。

罗马尼亚卫生部 于2月11日至12日晚报告了这一事件。由于运行HIS信息系统的生产服务器遭到攻击，系统完全瘫痪，文件和数据库被Phobos家族勒索软件Backmydata加密。

由于系统离线或关闭，医生被迫重新开处方并将所有记录保存在纸上。

IT专家正在调查这一事件，其中包括罗马尼亚国家网络安全局（DNSC）的专家。作为预防措施，在调查事件期间，其他 75 家使用 HIS 的医疗机构也已将其系统关闭。

DNSC 表示：“大多数受影响的医院都在受影响的服务器上备份了数据，其中备份的数据相对较新（1-2-3 天前），但有一家医院的数据备份时间是 12 天前。”

这次袭击影响了罗马尼亚各地的许多医院，包括地区医院和癌症中心。 DNSC 的网络安全专家目前正在调查该事件，并 建议 受影响医院的 IT 团队暂时不要受到干扰，以便他们可以专注于恢复服务和数据。

攻击者已经提出了 3.5 BTC（约 157,000 欧元）的赎金要求。然而，勒索信中并未提及负责此次攻击的组织名称，仅提及了电子邮件地址。

希波克拉底医疗系统软件供应商 RSC 不太可能支付赎金，因为拥有备份副本可以使恢复变得更加容易。 IT 专家必须应对并尽快让受影响的系统恢复运行。