Spitalele din România au blocat un atac cibernetic major. BBC prezintă cazul drept un model de reacție în situații de criză

Spitalele din România au blocat un atac cibernetic major. BBC prezintă cazul drept un model de reacție în situații de criză

SURSA FOTO: Dreamstime

Publicat de Ramona-Sandrina Ilie la 24 iunie 2026, 08:12

Peste 100 de spitale din România au fost afectate în februarie 2024 de unul dintre cele mai ample atacuri cibernetice asupra sistemului medical național. Într-o analiză publicată recent, BBC arată că reacția rapidă a autorităților române a limitat efectele incidentului și a permis continuarea actului medical. Decizia de a deconecta imediat unitățile medicale de la internet a oprit propagarea atacului, iar activitatea a fost menținută prin revenirea temporară la documentele pe hârtie. Cazul este studiat în prezent de experți internaționali în securitate cibernetică și managementul situațiilor de criză.

De ce au fost deconectate spitalele de la internet imediat după declanșarea atacului

Atacul care a vizat spitalele din România a pornit după compromiterea companiei RSC, dezvoltatorul platformei informatice Hippocrates, utilizată de numeroase unități medicale pentru administrarea fișelor pacienților, rezultatelor de laborator, tratamentelor, farmaciilor și proceselor administrative.

Pe măsură ce incidentul s-a extins, Directoratul Național de Securitate Cibernetică a dispus deconectarea de urgență a peste 100 de spitale de la internet. Măsura a avut ca obiectiv oprirea răspândirii programului de tip ransomware către alte sisteme informatice conectate.

Decizia a avut însă un impact imediat asupra activității medicale, relatează publicația britanică. Fără acces la aplicațiile digitale, personalul medical a fost nevoit să revină la metodele tradiționale de lucru. Consultațiile, internările, rezultatele analizelor și administrarea tratamentelor au fost consemnate manual, pe formulare și registre tipărite.

La Spitalul Județean Buzău, dispariția infrastructurii informatice a afectat întregul flux operațional.

„Dispariția sistemului informatic a afectat toate activitățile medicale”, a declarat medicul chirurg Oana Goidescu pentru BBC.

Pentru a evita blocajele și întârzierile în îngrijirea pacienților, cadrele medicale au fost nevoite să implementeze rapid proceduri temporare și să adapteze activitatea la noile condiții impuse de situația de urgență.

Copiile de siguranță au permis restaurarea sistemelor fără plata răscumpărării

Investigațiile specialiștilor în securitate cibernetică au arătat că 26 de spitale au fost infectate cu ransomware-ul BackMyData. Atacatorii au criptat datele și au solicitat o răscumpărare în valoare de 160.000 de euro, care urma să fie plătită în bitcoin.

Autoritățile române au ales să nu negocieze cu gruparea responsabilă și au refuzat plata sumei cerute. În schimb, procesul de recuperare s-a bazat pe copiile de siguranță realizate înaintea incidentului.

Echipele IT au început restaurarea sistemelor afectate imediat după izolarea infrastructurii compromise. Existența backup-urilor a permis recuperarea datelor fără cedarea în fața cererilor formulate de atacatori.

În aproximativ cinci zile, cele mai multe spitale și-au reluat activitatea aproape de parametrii normali. Potrivit informațiilor prezentate de publicația britanică, autoritățile nu au raportat decese sau vătămări grave ale pacienților care să fi fost provocate direct de atacul informatic.

Cazul spitalelor din România este analizat de experți din mai multe state

Reacția autorităților și modul în care au gestionat criza au atras atenția specialiștilor internaționali. Sursa citată notează că modelul aplicat în România este analizat în prezent de experți în securitate cibernetică și managementul situațiilor de urgență din mai multe țări.

Interesul este justificat de creșterea numărului de atacuri informatice care vizează infrastructura medicală la nivel global. Sistemele sanitare sunt considerate ținte vulnerabile deoarece depind de accesul permanent la date și de funcționarea continuă a aplicațiilor informatice.

Publicația britanică amintește că incidente similare au afectat în ultimii ani spitale și rețele medicale din Marea Britanie și Statele Unite. În unele situații, atacurile au provocat perturbări majore ale activității, anularea unor intervenții medicale și întârzieri în acordarea tratamentelor.

Specialiștii în securitate cibernetică avertizează că spitalele reprezintă obiective atractive pentru grupările de criminalitate informatică. Aceste organizații mizează pe presiunea generată de întreruperea serviciilor medicale esențiale și pe nevoia instituțiilor de a restabili rapid accesul la date, în speranța că vor obține plata unor răscumpărări consistente.

Despre autor
Ramona-Sandrina Ilie

Sunt jurnalist cu peste 18 ani de experiență în presa scrisă și online, specializată în realizarea de interviuri, reportaje și articole de actualitate. De-a lungul carierei, am colaborat cu mai multe redacții și publicații, printre care Orient Românesc, Termene.ro, Elita României, Timpul, Moldova Invest, Curentul Internațional, Revista Timpul, Webcultura, Lumina, Vrancea Media și platforma lui Stelian Tănase. Am abordat o gamă variată de subiecte - de la economie, politică și business până la cultură, educație și teme sociale -, punând accent pe documentarea riguroasă și pe prezentarea clară și echilibrată a informației. Pe lângă activitatea jurnalistică, am participat la evenimente culturale și editoriale naționale și internaționale, am realizat interviuri cu personalități din diverse domenii și am dezvoltat proiecte editoriale, educaționale și culturale proprii. Sunt autor și coautor al mai multor cărți de poezie și proză, precum și al unor proiecte de documentare rezultate în urma cercetării de teren, a experienței directe și a interesului constant pentru istorie, cultură și societate. Motto de viață: „Cum realizăm imposibilul? Cu entuziasm!” – Paulo Coelho

Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Lasă un comentariu

Trebuie să fii autentificat pentru a lăsa un comentariu.