Satu demi satu panggilan masuk dari rumah sakit. Para penjahat membobol jaringan komputer dalam peretasan massal yang membahayakan banyak nyawa.
Di pusat keamanan siber nasional Bucharest (DNSC), mereka menyaksikan tanpa daya Ketika para peretas menyerang seluruh Rumania melalui perangkat lunak yang banyak digunakan layanan kesehatan.
Kepala siber Rumania, Dan Cimpean, menghadapi keputusan sulit. Tetapi itu satu‑satunya pilihan yang mereka miliki.
Perintah dikirim ke lebih dari 100 rumah sakit.
Putuskan koneksi dari internet, sekarang.
Serangan siber terhadap sejumlah rumah sakit di Rumania pada Februari 2024 merupakan salah satu yang terburuk. Serangan itu menargetkan sistem kesehatan di seluruh dunia, tetapi insiden seperti ini menjadi semakin Biasa.
Layanan kesehatan kini menjadi sektor infrastruktur nasional kritis yang paling banyak menjadi sasaran, kata FBI baru‑baru ini.
Memutus koneksi 100 rumah sakit di Rumania dari internet menghentikan langkah para peretas sekaligus memberi waktu bagi aparat Kepada mengetahui seberapa parah serangan tersebut.
Tetapi, akibatnya Kagak Terdapat perangkat elektronik yang terhubung, email, atau peramban situs.
Para tenaga medis harus beralih ke bolpoin dan kertas, selagi tim TI bekerja keras dan pusat respons siber nasional berusaha mengetahui bagaimana menghentikan peretas.
Tindakan mereka selama empat hari sejak 10 Februari 2024, serta para dokter dan perawat, mendapat banyak pujian.
Bagaimana mereka bereaksi dan mengatasinya kini menjadi Misalnya bagi perencana penanggulangan bencana secara Global, ketika para pejabat mencari panduan dalam merespons peretasan massal rumah sakit.
Ahli bedah Oana Goidescu sedang bertugas di Rumah Sakit Buzău, 120 kilometer sebelah timur laut Bucharest, ketika peringatan datang bahwa para peretas telah membobol perusahaan perangkat lunak yang berbasis di Bucharest, RSC, dan menyusup ke dalam sistem medis yang banyak digunakan bernama Hippocrates.
“Pengalaman itu cukup Kagak menyenangkan, karena catatan TI bukan sekadar daftar pasien,” katanya.
“Kepada setiap pasien, terdapat tes laboratorium, radiologi, obat‑obatan, dan perlengkapan. Segala itu hilang.”
Hippocrates digunakan oleh dokter, perawat, dan Ahli bedah Kepada mengelola segala hal: mulai dari penerimaan pasien hingga penggajian, logistik farmasi, dan hasil tes.
Secara Hening‑Hening, para penyerang siber mulai menginfeksi rumah sakit di seluruh Rumania yang menggunakan sistem tersebut dengan jenis ransomware bernama BackMyData.
Berkas‑berkas diacak menjadi Kagak terbaca dan tuntutannya adalah tebusan dalam bentuk bitcoin.
Staf di rumah sakit anak Pitești, barat laut Bucharest, menjadi yang pertama menyadari kesalahan pada Minggu pagi, sehari setelah serangan dimulai.
Menjelang fajar pada Senin, banyak rumah sakit lain melaporkan sistem Hippocrates Kagak berfungsi.
Ketika rumah sakit berada dalam kondisi offline, para Ahli siber bekerja sama dengan pembuat Hippocrates Kepada mengetahui berapa banyak sistem yang telah terinfeksi dan mengusir para peretas.
Dokter rumah sakit merespons dengan menciptakan solusi Kepada melindungi pasien hingga sistem kembali online.
“Ketika kami Menonton sistem Kagak akan segera diperbaiki, kami mengembangkan metode offline agar kami Bisa mencatat setiap pasien,” kata Vlad Paic dari Rumah Sakit Carol Davila di Bucharest.
“Kami meminta laboratorium memberikan hasil dalam bentuk kertas. Kami menggunakan Excel dan alat offline lainnya Kepada memastikan perawatan Kagak terpengaruh.”
Beberapa dokter mengatakan bahwa kembali ke proses yang lebih analog terbantu oleh peralihan Rumania ke sistem digital yang relatif baru.
Penyelidik siber bekerja sepanjang malam dan menemukan 26 rumah sakit telah terinfeksi BackMyData.
Keesokan harinya, rumah sakit yang Kagak terinfeksi kembali dihubungkan dengan perlindungan tambahan.
DNSC mengatakan sebagian keberhasilan operasi tersebut adalah Langkah mereka menggunakan media Kepada berkomunikasi dengan rumah sakit dan publik.
Pesan kepada publik mendorong pasien Kepada menghindari rumah sakit kecuali Kalau perlu.
Tetapi ruang tunggu tetap dipenuhi dan Dr Goidescu mengatakan beberapa pasien yang frustrasi melampiaskan kemarahan mereka kepada staf.
“Kami ditanya, ‘Bagaimana Kalau itu ibu Anda?’ Mereka berhak marah, tetapi kami mencoba menjelaskan bahwa itu bukan kesalahan kami,” katanya.
Pesan Krusial lainnya adalah bahwa rumah sakit Kagak boleh menghubungi para peretas atau membayar tebusan.
Para peretas menuntut €160.000 dalam bentuk bitcoin, tetapi pemerintah Rumania memutuskan Kepada Kagak membayar tebusan.
Di rumah sakit yang Tetap offline, tim TI berupaya memulihkan sistem dari cadangan data.
Sebagian besar Mempunyai salinan data yang relatif baru—pelajaran Krusial. Cadangan data yang dibuat secara rutin memungkinkan organisasi pulih lebih Segera.
Dalam lima hari, sebagian besar rumah sakit kembali online dan beroperasi Dekat normal, tanpa laporan Mortalitas atau Akibat serius pada pasien.
Diperlukan waktu berminggu‑minggu Kepada memasukkan Segala informasi baru yang dicatat di atas kertas selama gangguan.
Sebagian data hilang selamanya.
Polisi Kagak mengomentari penyelidikan mereka tentang siapa yang berada di balik serangan tersebut.
Tetapi, tahun Lewat situs sebuah Golongan ransomware yang terkait dengan BackMyData ditutup dalam operasi Global.
Empat Anggota Rusia ditangkap di luar Rusia, yang otoritasnya Kagak bekerja sama dengan penegak hukum Barat.
Cimpean mengatakan serangan tersebut Bisa terjadi di mana saja.
“Semakin banyak teknologi yang Anda miliki, semakin Anda terdigitalisasi, semakin besar risikonya,” katanya.
Tahun Lewat, Layanan Kesehatan UK (NHS) mengonfirmasi bahwa peretasan terhadap sebuah perusahaan tes darah yang memengaruhi belasan pusat medis di London turut berkontribusi pada Mortalitas seorang pasien.
Itu merupakan kasus pertama Mortalitas yang secara Formal dikaitkan dengan serangan siber.
Pada waktu yang Dekat bersamaan, Change Healthcare di AS diretas, yang menyebabkan gangguan luas.
Perusahaan tersebut membayar tebusan sebesar US$22 juta kepada para peretas.
Para peretas juga menyebabkan kekacauan di akhir tahun dengan serangan terhadap penyedia layanan kesehatan lain di AS bernama Ascension.
Alina Bîzgă dari perusahaan keamanan siber Bitdefender yang berbasis di Bucharest mengatakan serangan terhadap rumah sakit menarik bagi penjahat yang berusaha menciptakan kekacauan demi Fulus.
“Rumah sakit menangani layanan kritis, dan para penjahat berpikir bahwa semakin besar gangguan yang dapat ditimbulkan, semakin besar kemungkinan mereka dibayar tebusan,” katanya.
Pada 23 Juni, BBC World Service meluncurkan layanan berbahasa Rumania, BBC News România, Kepada melayani audiens di Rumania, Moldova, dan Eropa lebih luas dengan jurnalisme tepercaya.
BBC News România akan tersedia di situs web, Facebook, dan Instagram.
