Nội dung bài viết
Bác sĩ phẫu thuật Oana Goidescu đang trực ca khi bệnh viện của cô bị tấn công mạng. Lần lượt các cuộc gọi đến từ bệnh viện; bọn tội phạm đã lây nhiễm vào mạng máy tính trong một vụ hack hàng loạt gây nguy hiểm đến tính mạng của vô số người.
Tại trung tâm an ninh mạng quốc gia (DNSC) của Bucharest, họ bất lực chứng kiến các tin tặc lây lan khắp Romania thông qua một phần mềm y tế phổ biến. Giám đốc mạng Dan Cimpean đã phải đưa ra một quyết định khó khăn nhưng đó là lựa chọn duy nhất mà họ có.
Lệnh này đã được gửi đến hơn 100 bệnh viện. Ngắt kết nối Internet ngay bây giờ.
Cuộc tấn công mạng vào các bệnh viện ở Romania vào tháng 2 năm 2024 là một trong những vụ tấn công tồi tệ nhất nhằm vào các hệ thống chăm sóc sức khỏe trên toàn thế giới, nhưng những sự cố này ngày càng trở nên phổ biến.
Gần đây, FBI cho biết, chăm sóc sức khỏe hiện là lĩnh vực được nhắm tới nhiều nhất trong cơ sở hạ tầng quan trọng của quốc gia. Việc cắt internet của 100 bệnh viện ở Romania đã ngăn chặn được hoạt động của tin tặc, câu giờ để tìm hiểu mức độ nghiêm trọng của cuộc tấn công.
Nhưng điều đó có nghĩa là không có thiết bị, email hoặc trình duyệt web nào được kết nối.
Nhân viên y tế phải chuyển sang dùng bút và giấy, ứng biến cách giải quyết để bảo vệ bệnh nhân trong khi đội ngũ CNTT tranh giành nhau và trung tâm phản ứng mạng quốc gia đã cố gắng tìm hiểu xem tin tặc đã xâm nhập bằng cách nào, và làm cách nào chúng có thể ngăn chặn chúng.
Hành động của họ trong 4 ngày kể từ ngày 10 tháng 2 năm 2024, cũng như hành động của các bác sĩ và y tá, đã được ca ngợi rộng rãi.
Cách họ phản ứng và cách họ đối phó đã trở thành một trường hợp thử nghiệm cho các nhà hoạch định thảm họa trên toàn thế giới, khi các quan chức tìm kiếm lời khuyên về cách ứng phó với một vụ hack bệnh viện hàng loạt.
Với tư cách là người đứng đầu Ban Giám đốc An ninh Mạng của Romania, Dan Cimpean (trái) chịu trách nhiệm điều phối ứng phó khủng hoảng.
Bác sĩ phẫu thuật Oana Goidescu đang trực ca tại Bệnh viện Buzău, cách Bucharest 120km (75 dặm) về phía đông bắc, khi nhận được cảnh báo rằng những kẻ tấn công đã xâm nhập vào công ty phần mềm RSC có trụ sở tại Bucharest, xâm nhập vào một hệ thống y tế được sử dụng rộng rãi có tên là Hippocrates.
Cô nói: “Đó là một trải nghiệm khá khó chịu vì hồ sơ CNTT không chỉ là danh sách bệnh nhân. "Đối với mỗi bệnh nhân, chúng tôi yêu cầu xét nghiệm, chụp X quang, thuốc và vật tư.
Tất cả những thứ đó đều không còn nữa." Hippocrates được các bác sĩ, y tá và bác sĩ phẫu thuật sử dụng để quản lý mọi thứ từ nhập viện đến trả lương, hậu cần dược phẩm và kết quả xét nghiệm.
Một cách lặng lẽ, những kẻ tấn công mạng đã bắt đầu lây nhiễm các bệnh viện trên khắp đất nước sử dụng hệ thống này bằng chủng ransomware có... Các tập tin đang bị xáo trộn thành những thứ vô nghĩa và yêu cầu là một khoản tiền chuộc bằng bitcoin.
Nhân viên tại bệnh viện nhi Pitești, phía tây bắc Bucharest, là những người đầu tiên nhận thấy sai sót vào sáng Chủ nhật, một ngày sau khi cuộc tấn công bắt đầu.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.