När en cyberattack slog ut rumänska sjukhus fick läkarna en klassiker: penna och papper
Datortekniken har kommit för att göra våra liv enklare. Inom hälsoområdet är till exempel sjukhusen alltmer sammankopplade. Läkare i många länder runt om i världen har tillgång till elektroniska journaler och patienter till papperslösa recept.
Allt detta kan vara fantastiskt, så länge det fungerar bra förstås. Rumänien upplevde det i februari 2024, när en del av dess sjukvårdssystem fångades av en ransomware-attack som påverkade Hipocrate-plattformen som används av sjukhus över hela landet. Två år senare tillåter en BBC-rekonstruktion oss att bättre förstå vad som hände, hur många sjukhus som faktiskt var infekterade och hur krisen hölls.
Problemet var särskilt känsligt eftersom Hipokrate var involverad i uppgifter som skilde sig mycket från det dagliga sjukhusarbetet. Plattformen användes för att registrera patienter, beställa tester, se resultat, hantera mediciner och organisera förråd. I praktiken lämnade dess fall många centra utan ett av sina huvudsakliga samordningsverktyg.
I Xataka Den största experten på AI-förfalskningar har tappat hoppet: "Om ett eller två år kommer hela vårt visuella system att vara värdelöst" Den ransomware-variant som identifierades var BackMyData. Som vanligtvis händer vid den här typen av attacker var filerna krypterade, bytt namn och oanvändbara för systemadministratörer. Det talades om en lösensumma på 3,5 bitcoins, cirka 175 000 euro enligt dåvarande växelkurs, i utbyte mot den förmodade nyckeln för att återställa informationen.
När nya meddelanden strömmade in från sjukhus fattade Rumäniens nationella cybersäkerhetsdirektorat, DNSC, ett drastiskt beslut: beordrade mer än 100 sjukhus att koppla bort från nätverket. Åtgärden lämnade dem utan digitala verktyg, men det gjorde att de kunde isolera problemet och vinna tid.
Med tiden har incidentfotograferingen blivit mer förfinad. Antalet sjukhus som direkt infekterades av BackMyData var 26.
Den operativa påverkan var dock mycket större: mer än 100 sjukhus lämnades offline eller utan normal tillgång till sina digitala tjänster. Inne på sjukhusen var responsen mycket mer jordnära. Vissa läkare bad labbet att leverera resultat på papper, andra vände sig till offline-kalkylblad och många återgick till att registrera patienter för hand.
Det var ingen metafor: under flera dagar fungerade en del av den rumänska sjukvården med analoga verktyg. Rumänien valde att inte betala lösensumman och fokuserade återhämtningen på tillgängliga säkerhetskopior. Strategin gjorde det möjligt att återställa verksamheten, åtminstone i huvudsak.
Enligt uppdaterad information återgick de flesta sjukhus till nästan normal drift på cirka fem dagar. Även om det inte förekom några dödsfall eller allvarliga skador på patienter, lämnade avbrottet arbetet igång i veckor. All information nedskriven på papper fick läggas in i systemen igen och en del data gick förlorad för alltid.
I Xataka Den största experten på AI-förfalskningar har tappat hoppet: "Om ett eller två år kommer hela vårt visuella system att vara värdelöst" De rumänska myndigheterna har inte offentligt tillskrivit attacken till en specifik grupp. Det var senare en internationell operation mot ett gäng relaterat till BackMyData-ekosystemet, med fyra ryska medborgare som arresterades utanför Ryssland, men BBC presenterar det inte som en direkt lösning av fallet. Den tiden lämnade en bild som är svår att glömma för många: moderna sjukhus, värdelösa skärmar och läkare som gjorde något lika gammalt som att skriva för att fortsätta ge vård.
Detta fall visade dock också att säkerhetskopior och återställningsplaner är viktiga i den sammankopplade värld vi lever i. Bilder | Pixabay | Tima Miroshnichenko | Miguel Ausejo i Xataka | Spotify låter dig inte logga in med ditt användarnamn och lösenord. Det är en underbar idé att skydda ditt konto
Originalkälla
Publicerad av Xataka
24 june 2026, 21:30
Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.
Visa originaltext (spanska)
Rubrik
Cuando un ciberataque dejó "out" a los hospitales rumanos, los médicos recuperaron un clásico: lápiz y papel
Beskrivning
La tecnología informática ha llegado para facilitarnos la vida. En el ámbito de la salud, por ejemplo, los hospitales están cada vez más interconectados. Los médicos de muchos países del mundo tienen acceso a historias clínicas electrónicas y los pacientes a recetas sin papel. Todo esto puede ser fantástico, siempre y cuando funcione bien, claro. Rumanía lo vivió en febrero de 2024, cuando parte de su sistema sanitario quedó atrapado en un ataque de ransomware que afectó a la plataforma Hipocrate utilizada por hospitales de todo el país. Dos años después, una reconstrucción de la BBC permite entender mejor qué ocurrió, cuántos hospitales fueron realmente infectados y cómo logró contenerse la crisis. El problema fue especialmente delicado porque Hipocrate estaba integrado en tareas muy distintas del día a día hospitalario. La plataforma se utilizaba para registrar pacientes, solicitar pruebas, consultar resultados, gestionar medicamentos y organizar suministros. En la práctica, su caída dejó a muchos centros sin una de sus principales herramientas de coordinación. En Xataka El mayor experto en fakes IA ha perdido la esperanza: "En un año o dos, todo nuestro sistema visual será inútil" La variante de ransomware identificada fue BackMyData. Como suele ocurrir en este tipo de ataques, los archivos quedaron cifrados, renombrados e inutilizables para los administradores del sistema. Se habló de un rescate de 3,5 bitcoins, unos 175.000 euros al cambio de entonces, a cambio de la supuesta clave para recuperar la información. A medida que llegaban nuevos avisos desde los hospitales, la Dirección Nacional de Seguridad Cibernética de Rumanía, la DNSC, tomó una decisión drástica: ordenar a más de 100 hospitales que se desconectaran de la red. La medida los dejó sin herramientas digitales, pero permitió aislar el problema y ganar tiempo. {"videoId":"xa5no8w","autoplay":false,"title":"Usa Claude mejor que el 90% de la gente", "tag":"", "duration":"595"} Con el tiempo, la fotografía del incidente se ha afinado. La cifra de hospitales infectados directamente por BackMyData fue de 26. El impacto operativo, sin embargo, fue mucho mayor: más de 100 hospitales quedaron desconectados o sin acceso normal a sus servicios digitales. Dentro de los hospitales, la respuesta fue mucho más terrenal. Algunos médicos pidieron al laboratorio que entregara los resultados en papel, otros recurrieron a hojas de cálculo sin conexión y muchos volvieron a registrar pacientes a mano. No fue una metáfora: durante varios días, parte de la sanidad rumana funcionó con herramientas analógicas. Rumanía optó por no pagar el rescate y centró la recuperación en las copias de seguridad disponibles. La estrategia permitió recuperar la operativa, al menos en lo esencial. Según la información actualizada, la mayoría de hospitales volvió a funcionar casi con normalidad en unos cinco días. Si bien no se registraron muertes ni daños graves a pacientes, la interrupción dejó trabajo pendiente durante semanas. Toda la información anotada en papel tuvo que volver a introducirse en los sistemas y algunos datos se perdieron para siempre. En Xataka El mayor experto en fakes IA ha perdido la esperanza: "En un año o dos, todo nuestro sistema visual será inútil" Las autoridades rumanas no han atribuido públicamente el ataque a un grupo concreto. Sí hubo después una operación internacional contra una banda relacionada con el ecosistema de BackMyData, con cuatro ciudadanos rusos arrestados fuera de Rusia, pero la BBC no lo presenta como una resolución directa del caso. Aquellos días dejaron una imagen difícil de olvidar para muchos: hospitales modernos, pantallas inútiles y médicos haciendo algo tan antiguo como escribir para seguir atendiendo. Este caso, sin embargo, también mostró que las copias de seguridad y los planes de recuperación son esenciales en el mundo interconectado en el que vivimos. Imágenes | Pixabay | Tima Miroshnichenko | Miguel Ausejo En Xataka | Spotify no te va a dejar iniciar sesión con tu usuario y contraseña. Es una idea maravillosa para proteger tu cuenta (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia Cuando un ciberataque dejó "out" a los hospitales rumanos, los médicos recuperaron un clásico: lápiz y papel fue publicada originalmente en Xataka por Javier Marquez .
