El Centro Nacional de Ciberseguridad de Rumanía (DNSC) ordenó el 10 de febrero de 2024 la desconexión inmediata de más de 100 hospitales tras detectar que un ransomware llamado BackMyData se propagaba por el sistema médico Hippocrates, desarrollado por la empresa RSC en Bucarest. La medida, dirigida por el jefe de ciberseguridad Dan Cimpean, detuvo a los atacantes y permitió a los equipos técnicos evaluar el alcance de la intrusión.
El ataque, que comenzó la noche anterior, fue detectado el domingo por la mañana en el hospital infantil de Pitești. El lunes, decenas de centros confirmaron el colapso del sistema Hippocrates, empleado para gestionar admisiones, farmacia, nóminas y resultados de pruebas. Veintiséis hospitales resultaron infectados; el resto volvió a conectarse con medidas reforzadas.
Sin acceso a internet ni a historiales digitales, médicos y enfermeros improvisaron registros en papel y hojas de cálculo, según relataron la cirujana Oana Goidescu, del hospital de Buzău, y Vlad Paic, del hospital Carol Davila de Bucarest. Los investigadores de Bitdefender y del DNSC trabajaron contra reloj y, en cinco días, la mayoría de centros operaba con normalidad gracias a copias de seguridad recientes. No se notificaron muertes ni daños graves, aunque parte de los datos registrados manualmente se perdió definitivamente.
Los atacantes exigieron 160.000 euros en bitcoin, pero el Gobierno descartó pagar el rescate. Un grupo de ransomware vinculado a BackMyData, con cuatro rusos arrestados fuera de Rusia, figura entre los sospechosos. El FBI considera la sanidad el sector más atacado de las infraestructuras críticas.
