Jedan za drugim, pristizali su pozivi iz bolnica.
U masovnom hakerskom napadu na njihove kompjuterske mreže, bio je ugrožen bezbroj života.
Iz Nacionalnog centra za sajber bezbednost (DNSC) u Bukureštu, bespomoćno su sve pratili.
Šef sajber službe Dan Cimpean morao je da donese tešku odliku, ali to je bila jedina opcija koju su imali.
Isključite se sa interneta, odmah.
Sajber napad na rumunske bolnice iz februara 2024. godine jedan je od najgorih u svetu kada su u pitanju zdravstveni sistemi.
I takvi incidenti postaju sve češći.
Zdravstvo je postala najnapadanija oblast nacionalne infrastrukture, saopštio je nedavno američki FBI.
Isključivanje 100 bolnica u Rumuniji sa interneta zaustavilo je hakere u mestu, kupivši vreme za utvrđivanje koliko je ozbiljan napad.
Ali to je značilo da nema povezanih uređaja, mejlova ili pretraživača.
Medicinsko osoblje je moralo da se prebaci na olovku i papir, kako bi zaštitilo pacijente, dok su se IT timovi snalazili kako znaju i umeju, a nacionalni sajber centar pokušavao da otkrije kako su hakeri upali - i kako da ih zaustave.
Njihovo ponašanje tokom ta četiri dana, kao i doktora i medicinskih sestara, na kraju je naširoko hvaljeno.
Kako su reagovali i kako su izašli na kraj s krizom postao je test slučaj za međunarodne planere katastrofa, dok zvaničnici traže savete kako da reaguju na masovne bolničke hakerske napade.
„Bilo je to prilično neprijatno iskustvo, zato što IT arhiva nije samo spisak pacijenata“, kaže hirurškinja Oana Goidesku.
„Za svakog pacijenta tražimo laboratorijske testove, radiologiju, lekove i opremu. Sve je to nestalo.“
Goidesku je na smeni u bolnici Buzau, 120 kilometara severoistočno od Bukurešta, kad je pokrenuta uzbuna.
Hakeri su upali u bukureštansku softversku firmu RSC i medicinski sistem Hipokrat, koji lekari, medicinske sestre i hirurzi naširoko koriste.
Njime upravljaju najrazličitijim procedurama - od primanja u bolnicu do plaćanja, farmaceutske logistike i rezultata testova.
U tišini, širom zemlje su sojem rensomvera zvanim BekMajData napadnute bolnice koje su koristile ovaj sistem.
Fajlovi su bili pretvarani u besmisleni tekst, a zahtev je bila otkupnina u bitkoinima.
- BBC na mađarskom i rumunskom jeziku uskoro u porodici BBC Svetskog servisa
- 'Ljudi sa granice': Kako su Rumuni u vreme Čaušeskog preko Jugoslavije bežali na Zapad
- Kako je desnica zaustavljena na korak do pobede u Rumuniji
Osoblje u dečjoj bolnici Pitešti, severozapadno od Bukurešta, prvo je primetilo greške u nedelju ujutro, dan nakon što je otpočeo napad.
U zoru u ponedeljak, mnoge druge bolnice prijavile su da im sistem Hipokrat ne radi.
Sad kad su bolnice bile oflajn, sajber-stručnjaci su tesno sarađivali sa tvorcem Hipokarata kako bi shvatili koliko je sistem zaražen i kako da izbace hakere.
Bolnički doktori, kako bi zaštitili pacijente dok se sve ne vrati onlajn, smišljali su zaobilaznice.
„Kad smo shvatili da sistem neće biti popravljen brzo, razvili smo oflajn metod kako bismo mogli da registrujemo pacijente“, kaže Vlad Paic iz bolnice Karol Davila u Bukureštu.
„Tražili smo od laboratorije da nam šalje rezultate na papiru, koristili Eksel i druge oflajn alatke da bismo bili sigurni da zdravstvena nega nije narušena.“
Neki doktori su rekli da je vraćanje na analogniji proces bilo potpomognuto činjenicom da se Rumunija relativno skoro prebacila na digitalne sisteme.
Sajber-istražitelji su radili čitave noći.
Ustanovili su da je 26 bolnica pogođeno.
Sledećeg dana, nezaražene bolnice su ponovo bile onlajn, ali sa dodatom zaštitom.
Deo uspeha je i u tome kako su koristili medije za komunikaciju sa bolnicama i javnošću, kažu iz DNSC-a.
Javnim porukama su pacijenti pozivani da izbegavaju bolnice, sem ako za to nema preke potrebe.
Ali čekaonice su bile sve punije i punije.
Pojedini pacijenti su se istresali na osoblju, kaže doktorka Goidesku.
„Pitali su nas: 'Šta bi bilo da se radi o vašoj majci?'
„Imali su prava da budu besni, ali pokušali smo da im objasnimo da nije naša krivica“, rekla je ona.
Druga ključna poruka bila je da bolnice ne smeju da kontaktiraju hakere ili plaćaju otkupninu.
Napadači su tražili 160.000 evra u bitkoinima, ali je doneta odluka na nacionalnom nivou da se tražena suma ne isplati.
Dok su bolnice još uvek bile oflajn, IT timovi su žurili da obnove sistem.
Većina bolnica je imala relativno skorašnje kopije podataka - što je ključna lekcija.
Redovni bekapovi omogućuju organizacijama da se brže oporave.
U roku od pet dana, većina bolnica se vratila onlajn i radila blizu normalnog kapaciteta, bez prijavljenih smrti ili ozbiljnog narušavanja zdravlja pacijenata.
Proći će čitave nedelje pre nego što budu ubačene sve nove informacije zabeležene na papiru tokom prekida rada.
Neki podaci su bili zauvek izgubljeni.
Policija odbija da komentariše istragu o tome ko stoji iza napada.
Međutim, prošle godine je u međunarodnoj operaciji bio srušen sajt grupe povezane sa BekMajData.
Četiri Rusa su uhapšena izvan Rusije, čije vlasti ne sarađuju sa zapadnim snagama reda i zakona.
Cimpean je rekao da se napad mogao desiti bilo gde.
„Što više tehnologije imate, što ste više digitalizovani, više ste ugroženi“, kaže on.
Prošle godine je britanska zdravstvena služba NHS potvrdila hakerski napad na kompaniju za testiranje krvi koja je pogodila desetinu medicinskih centara u Londonu i doprinela smrti jednog pacijenta.
Bio je to prvi slučaj smrti zvanično povezan sa nekim sajber napadom.
Negde u isto vreme, hakovan je sajt kompanije Promenite zdravstvo u SAD, što je dovelo do široko rasprostranjenog zastoja.
Kompanija je platila 22 miliona dolara otkupnine hakerima.
Hakeri su haos izazvali i napadom na još jednu američku zdravstvenu službu po imenu Asenšen.
Alina Bizga iz bukureštanske firme za sajber bezbednost Bitdifender, kaže da su napadi na bolnice privlačni za kriminalce koji žele da naprave haos da bi iznudili novac.
„Bolnice se bave kritičnim situacijama, a kriminalci misle što više haosa izazovu, veća je verovatnoća da će im biti isplaćena otkupnina“, kaže ona.
BBC Svetski servis je 23. juna pokrenuo uslugu na rumunskom jeziku, kako bi publici u Rumuniji, Moldaviji i široj Evropi omogućio pouzdano novinarstvo.
BBC njuz Rumunija biće dostupna na internet stranici, Fejsbuku i Instagramu.
Pratite nas na Fejsbuku, Tviteru, Instagramu, Jutjubu i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
- Tiktokeri optuženi za izazivanje izbornog skandala u Rumuniji
- Istraga o navodnom mešanju u predsedničke izbore u Rumuniji i sajber-napadima iz Rusije
- Ruski dron udario u stambenu zgradu u Rumuniji: 'NATO će štititi saveznike'
Pogledajte još:
Preuzmi aplikaciju i prati vijesti
PRATITE NAS NA
