Administratorul firmei care gestionează sistemul Hipocrate, atacat în această dimineață de hackeri, a dat primele detalii despre atac, în exclusivitate pentru Euronews România. El a mai precizat că va sesiza DIICOT în acest caz.
”Sunt afectați un număr de 18 clienți și serverele noastre, centrul nostru de date și toată infrastructura. Într-o proporție, mă rog, mai mică sau mai mare, în funcție de fiecare client în parte”, a declarat Silviu Cârstea, administratorul companiei care gestionează sistemul Hipocrate.
Volumul datelor afectate de atacul cibernetic
Întrebat care ar fi volumul de date afectate, acesta a răspuns: ”Putem să ajungem undeva la 10-20 de terabiți. Practic, serverele de producție mai exact. E important de lămurit, există servere de producție în fiecare dintre acești clienți. Acele servere de producție mai departe funcționează și distribuie soluția în interiorul spitalelor, vorbim despre niște rețele închise”.
Funcționalitatea sistemului va reveni la normal până marți dimineață
Administratorul spune că existau copii de rezervă și că speră ca, până mâine dimineață, funcționalitatatea sistemului să revină la normal: ”De acolo, mai departe, ca și procedură de back-up, în fiecare noapte se realizează un back-up, o copie de siguranță, pe serverele de producție. De acolo mai departe, în funcție de dotările pe care le are fiecare în parte, această copie de siguranță se salvează pe un suport extern, adițional de acest suport extern, în funcție de linia pe internet pe care o are fiecare spital în parte, acest back-up se criptează cu o parolă și mai departe se transmite în acest dataserver de care v-am spus că a fost efectat. O dată pe lună, în funcție de cum ajung, dat fiind canalul de internet, sunt salvate pe un suport extern, adică o copie la rece”.
”Echipele noastre sunt pe teren”
”Noi, în momentul de față, încercăm să vedem la fiecare client în care pas ne aflăm. Obiectivul fiind ca pierderea de date să fie cât mai mică, spre deloc. Adică, cazul Spitalului Județean Constanța, pierderea e zero. Institutul Clinic Fundeni, sperăm și acolo pierderea să fie minimă sau zero. Institutul Oncologic București, care iarăși, echipele noastre sunt deja în teren, urmează să pornească și el în a doua parte a zilei”, a mai precizat administratorul.
”Am recomandat către toate spitalele cu care noi lucrăm să izoleze sistemele de internet”
Administratorul mai spune că totul s-a întâmplat în cursul nopții trecute și că este vorba despre un volum important de date criptate de hackeri:
”Alarma s-a declanșat la 6 jumătate. La 6 și jumătate. Da, dar nu știu, poate fi 4 dimineața, poate fi 3 dimineața, alarma la noi s-a declanșat la 6:30. Sistemul n-a mai funcționat și atunci a trimis alerta că nu mai funcționează. Noi am transmis către toți cienții noștri o informare. Mare parte dintre clienții atacați aveau sisteme de ultimă generație.
Nivelul de protecție pe sistemele de operare era destul de ridicat. Noi am recomandat către toate spitalele cu care noi lucrăm să izoleze sistemele de internet”.
