♦ România e vulnerabilă pentru că investeşte puţin în cybersecurity – de trei ori mai puţin faţă de Polonia, iar subiectul nu e tratat cu seriozitate ♦ Blocajul din spitale după un atac de succes împotriva unui furnizor important pentru sistemul sanitar ♦ Spitalele afectate folosesc sistemul informatic Hipocrate, creat de compania Romanian Soft Company, înfiinţată în 2000 ♦ Nu este primul atac cibernetic asupra unui spital ♦ Adrian Wiener, medic, deputat USR: „Este grav, este o breşă care afectează dreptul la informaţii cu caracter personal. Nu m-ar mira ca sistemul Casei să fie asaltat, nu mai are mentenanţă, e profund disfuncţional“.

Un atac informatic de succes împotriva unui furnizor important pentru sistemul sanitar a dat peste cap activitatea a aproape 20 de spitale din întreaga ţară, ducând la anularea unor programări sau imposibilitatea de a emite reţete, aducând astfel în prim-plan riscurile uriaşe pe care le pot genera astfel de atacuri în viaţa de zi cu zi, dar şi vulnerabilităţile din sistemele de IT din sectorul public şi privat. Atacul de succes din sectorul sanitar vine la scurt timp după un alt incident în care au fost furate date de la Camera deputaţilor, inclusiv datele personale ale premierului Marcel Ciolacu.

„Este grav, este o breşă care afectează dreptul la informaţii cu caracter personal legate de pacienţi, diagnostic, spitalizări”, a spus medicul Adrian Wiener, fost manager de spital în Arad, deputat USR. „Oamenii s-au panicat că nu a mers nimic de dimineaţă. Tot ce s-a putut s-a reprogramat“, a spus pentru ZF Maria Magdalena Copăceanu-Turcu, director financiar-contabil în cadrul Spitalului de ortopedie Azuga. Cu totul, 18 spitale au fost afectate.

Atacurile cibernetice nu mai sunt ceva abstract, ceva care se întâmplă doar în alte ţări, ci au devenit un risc pentru securitatea naţională care trebuie tratat ca atare, a comentat pentru ZF Andrei Avădănei, CEO al companiei de cybersecurity Bit Sentinel. „Dacă până acum puteam considera că aceste atacuri sunt probleme îndepărtate, specifice marilor puteri precum Statele Unite ale Americii, Marea Britanie ş.a.m.d, realitatea recentă ne-a arătat că nimeni nu este imun, iar România nu face excepţie. Securitatea cibernetică nu mai este doar o preocupare a specialiştilor IT, ci o problemă de securitate naţională, care necesită o atenţie şi o implicare sporite din partea tuturor sectoarelor societăţii dar şi din partea autorităţilor.” Dacă lucrurile nu se schimbă, ne putem confrunta cu situaţii mai grave, a adăugat Avădănei. „Alte sectoare esenţiale precum reţelele de distribuţie a apei, sistemele de semaforizare urbană, sistemul energetic, bancar şi infrastructură de transport pot deveni, de asemenea, ţinte ale hackerilor, generând haos şi punând în pericol viaţa cotidiană a cetăţenilor.”

Atacurile expun vulnerabilităţile pe care România le are din cauza unei politici a investiţiilor mici în acest domeniu şi a lipsei de seriozitate cu care e tratat subiectul, spune Eugen Schwab, vicepreşedinte pentru Europa Centrală şi de Est al companiei de consultanţă şi analiză Pierre Audoin Consultants (PAC). „În România se cheltuieşte o treime din suma alocată de instituţiile publice şi companiile din Polonia pentru securitate cibernetică. (...) Suntem, deci, extrem de vulnerabili atât prin sumele mici alocate, cât şi prin nivelul scăzut de seriozitate cu care se tratează aceste aspecte şi lipsa acută de formare şi educaţie continuă a utilizatorilor sistemelor informatice critice”.

Atacul din sistemul sanitar a avut un impact imediat pentru că un număr de 18 spitale din ţară, de la cele mai mari, judeţene, la unităţi orăşeneşti, au avut astfel activitatea îngreunată sau chiar blocată.

Acest atac care a vizat un număr mare de spitale, fără precedent în ultimii ani, arată vulnerabilitatea sistemelor informatice. În plus, numărul de oameni afectaţi doar de acest atac este de odinul sutelor sau chiar al miilor, având în vedere că în cazul unui singur spital judeţean ajung zilnic 400-500 de pacienţi.

Unele spitale au luat decizia de a reprograma pacienţii, în timp ce altele s-au organizat şi au scos documentele în forma fizică. Personalul din spitale trebuie să treacă datele în sistem când va redeveni funcţional, astfel încât serviciile medicale să fie decontate ulterior.

Până la închiderea ediţiei, problema nu era soluţionată.

„Este grav, este o breşă care afectează dreptul la informaţii cu caracter personal, legate de pacienţi, diagnostic, spitalizări. Nu ştiu în ce măsură au fost luate aceste date, pot fi şantajaţi oamenii. Spitalele sunt beneficiarele acestor platforme, nu au resursă informatică să facă propriile programe de gestiune. S-au mai întâmplat astfel de lucruri şi la companii mari, de stat, e un proces dinamic menţinerea securităţii sistemului. Spitalele depind de aceşti furnizori. Nu m-ar mira ca sistemul Casei să fie asaltat, care nu mai are mentenanţă, e profund disfuncţional”, a spus medicul Adrian Wiener, fost manager de spital în Arad, deputat USR.

Atac în lanţ

Şase spitale judeţene din Cons­tanţa, Baia Mare, Tâgovişte, Buzău, Slobozia şi Piteşti au fost afectate de atacul cibernetic. Acestora li se mai adaugă şi alte unităţi mai din Capitală: Institutul Clinic Fundeni, Spitalul Colţea, Institutul Oncologic Bucureşti, Spitalul Clinic CF2, Sf. Luca.

„De dimineaţă, la scurt timp după ce am aflat de atac, am organizat activitatea spitalului. Singurele două incoveniente pe care le-am avut au fost că s-au prelungit un pic timpii de aşteptare, dar nu semnificativ, iar eliberarea de reţete gratuite şi compensate nu s-a putut face în condiţiile în care sistemul este închis”, a spus a spus Bogdan Lucian, directorul medical al Spitalului Judeţean Baia Mare.

În jur de 300 de pacienţi se prezintă în urgenţă la spitalul judeţean din Baia Mare în decurs de 24 de ore, cărora li se mai adaugă 100 de pacienţi copii. În ambulator, mai vin zilnic încă 120 de pacienţi pentru consultaţii. Spitalul judeţean are 920 de paturi.

„Pacienţii au primit documentele medicale la externare scrise, tehnoredactate, pe un şablon pe care l-am conceput, similar cu cel generat de program. Serviciile medicale, în momentul în care platforma va fi funcţională, se vor introduce în sistem şi vor fi raportate la Casa de Asigurări de Sănătate. Avem un departament de statistică, cu registratori medicali, care vor face treaba aceasta gradual.“

„Volumul de muncă va fi mare, dar lucrurile se vor putea gestiona”, a mai completat Bogdan Lucian.

În cazul altor spitale, soluţia a fost reprogramarea pacienţilor, acolo unde situaţia medicală a permis-o.

„Activitatea din spital se desfăşoară offline. Pe mulţi dintre pacienţi i-am reprogramat, care nu au fost urgenţe. Oamenii s-au panicat că nu a mers nimic de dimineaţă. Tot ce s-a putut, s-a reprogramat, era şi multă lume şi oamenii au plecat când au văzut că nu merge sistemul. Vorbim de câteva zeci de persoane”, a spus pentru ZF Maria Magdalena Copăceanu-Turcu, director Financiar-Contabil în cadrul Spitalului de ortopedie Azuga.

Ambele spitale, şi cel din Baia Mare, şi cel din Azuga, folosesc sistemul informatic Hipocrate, creat de firma Romanian Soft Company. De altfel, chiar ministrul Sănătăţii, Alexandru Rafila, a precizat că este vorba de acest sistem. Nu toate spitalele care folosesc Hipocrate au fost afectate însă de atac.

„Noi nu am fost afectaţi în final, serverul nostru este curat, toate datele pacienţilor sunt în regulă. Am avut oprită activitatea, acum nu avem internet, dar lucrăm pe Hipocrate în interior. Au fost nişte măsuri de protecţie luate, este într-adevăr o situaţie la risc. Folosim sistemul Hipocrate, a fost prin licitaţie publică. Noi colaborăm cu ei şi cu furnizorul de servicii de internet, sunt mai multe măsuri de protecţie pe care le-am luat, sunt certificate pe care le cumpărăm pentru că este important să avem grijă de datele pacienţilor”, a spus Beatrice Mahler, managera Institutului Marius Nasta din Capitală.

Ce spitale au fost expuse direct?

Conform unor surse din piaţa de IT au fost afectate doar spitalele care rulau soluţia Hipocrate din sistemele de IT ale furnizorului (Romanian Software Company SRL), nu şi cele care au instalat şi rulau soluţia pe sistemele proprii de calcul. „Doar spitalele care rulau soluţia Hipocrate din cloud au fost afectate”, a precizat o sursă din industrie pentru ZF.

Reprezentanţii Romanian Software Company SRL, firma din spatele soluţiei Hipocrate, nu au putut fi contactaţi la telefon până la închiderea ediţiei. Compania nu a răspuns nici unei solicitări de a oferi informaţii suplimentare despre atac, transmise pe e-mail.

Cine este firma Romanian Soft Company?

Potrivit site-ului propriu, Romanian Soft Company este înfiinţată în anul 2000 şi se ocupă cu dezvoltarea şi integrarea unor soluţii IT&C. Sectoarele de activitate pe care compania le acoperă sunt cele de sănătate, utilităţi, sector public, industrie, telecomunicaţii. Compania a implementat proiecte şi în ţări precum Moldova, Bulgaria, Macedonia, Slovacia, se mai arată pe site-ul propriu.

„Hipocrate reprezintă cercul activităţilor medicale de spital, paraclinic, imagistică, farmacie, flux de pacienţi, programe naţionale şi ambulatoriu de specialitate reunit cu activităţile complexe de management al resurselor interne, raportare şi gestiune financiar-contabilă”, potrivit descrierii de pe site-ul companiei.

În 2008, presa scria despre Romanian Soft Company că estima o cotă de 40% din piaţa locală de software medical. În 2022 compania a avut afaceri de 13 mil. lei, cu un profit net de 3,2 mil. lei şi un număr mediu de 36 de angajaţi.

Potrivit platformei de analiză financiară Termene.ro, compania este deţinută de Gabriel Gheorghe Oprea şi Cristina Crăciun în proporţie de 8% fiecare, iar restul de 84% revine firmei Genius IT Solutions SRL, în acţionariatul căreia apar Silviu Carstea şi Alexandra Voicu.

Compania are la activ şi sute de contracte de achiziţii publice câştigate în ultimii ani. Astfel, din mai 2017 până în prezent, Romanian Soft Company SRL are 439 de contracte de achiziţie, cu o valoare cumulată de 34,6 mil. lei, conform datelor din sistemul electronic de achiziţii publice disponibile pe portalul lege5.ro.