En febrero de 2024, un ataque de ransomware contra la plataforma Hipocrate, utilizada por hospitales de toda Rumanía, obligó a más de un centenar de centros a desconectarse de la red y a retomar métodos analógicos —resultados en papel, hojas de cálculo sin conexión y registros manuscritos— para seguir atendiendo pacientes. La variante identificada fue BackMyData, que cifró y renombró los archivos de los sistemas afectados. Los atacantes reclamaron un rescate de 3,5 bitcoins, unos 175.000 euros al cambio de entonces.
La Dirección Nacional de Seguridad Cibernética (DNSC) ordenó a más de 100 hospitales aislarse de internet para contener el incidente. Según la reconstrucción posterior de la BBC, 26 hospitales sufrieron infección directa, aunque el impacto operativo fue mucho mayor por las desconexiones preventivas. Rumanía rechazó pagar el rescate y basó la recuperación en las copias de seguridad, lo que permitió restablecer la actividad esencial en unos cinco días.
No se notificaron muertes ni daños graves a pacientes, pero la interrupción generó un trabajo administrativo de semanas para reintroducir los datos registrados en papel; parte de esa información se perdió de forma definitiva. Las autoridades no han atribuido públicamente el ataque a un grupo concreto, aunque después una operación internacional arrestó a cuatro ciudadanos rusos vinculados al ecosistema de BackMyData fuera de Rusia, sin que la BBC vincule esa acción con una resolución directa del caso.
