12分钟前，乔·蒂迪，世界服务网络记者，罗马尼亚BBC。外科医生奥安娜·戈伊德斯库在她的医院遭到网络攻击时正值值班。来自医院的电话一个接一个打来；罪犯正在感染计算机网络，进行大规模黑客攻击，数不清的生命面临风险。在布加勒斯特的国家网络安全中心（DNSC），他们无奈地看着黑客通过一款流行的医疗软件蔓延到罗马尼亚。网络安全负责人丹·金佩安（Dan Cimpean）面临艰难的决定，但这是他们唯一的选择。命令下达给超过100家医院。立即断开互联网。2024年2月对罗马尼亚医院的网络攻击是全球针对医疗系统的最严重攻击之一，但这种事件越来越常见。联邦调查局最近表示，医疗保健现在是国家关键基础设施中最受攻击的领域。切断罗马尼亚100家医院的互联网连接，使黑客的攻击暂时停滞，为了解攻击的严重性赢得了时间。但这意味着无法使用联网设备、电子邮件或网页浏览器。医务人员不得不转用笔和纸，灵活变通保护患者，同时IT团队忙于解决问题，国家网络响应中心努力找出黑客是如何入侵的，以及如何阻止他们。从2024年2月10日起的四天内，他们的行动和医生、护士的努力得到了广泛赞誉。如何应对和应对的方式已成为国际灾害规划者的试验案例，因为官员们在寻求对大规模医院黑客攻击的反应建议。作为罗马尼亚网络安全局的负责人，丹·金佩安负责协调危机响应。在布加勒斯特以东120公里（75英里）的布扎乌医院值班时，外科医生奥安娜·戈伊德斯库接到了警报，攻击者已经突破了位于布加勒斯特的软件公司RSC，潜入广泛使用的医疗系统“希波克拉底”。“这真是一次令人不快的经历，因为IT记录不仅仅是患者名单，”她说。“对于每位患者，我们需要请求实验室测试、放射学、药物和用品。所有这些都没了。”希波克拉底被医生、护士和外科医生用来管理从入院到工资、药房物流和测试结果的一切。黑客悄悄地开始用一种名为BackMyData的勒索软件感染全国使用该系统的医院。文件被加密成乱码，赎金以比特币的形式提出。位于布加勒斯特西北的皮特什蒂儿童医院的工作人员在袭击开始后的星期天早晨首次注意到错误。到周一黎明，许多其他医院报告希波克拉底系统已经瘫痪。由于医院下线，网络专家紧密与希波克拉底的制造商合作，以确定有多少系统受到了感染并将黑客驱逐出去。医院医生通过创建变通方案来保护患者，直到系统恢复在线。“当我们看到系统不会迅速修复时，我们开发了一种离线方法，以便能够登记每位患者，”布加勒斯特卡罗尔·达维拉医院的弗拉德·帕伊奇说。“我们要求实验室给我们提供纸质结果。我们使用Excel和其他离线工具确保护理不受影响。”一些医生表示，转向更传统的流程得益于罗马尼亚相对较新的数字系统。网络调查人员通宵工作，发现有26家医院感染了BackMyData。作为国家网络安全中心的通讯负责人，米哈伊·罗塔里乌在袭击期间定期更新媒体。第二天，未感染的医院恢复了在线，但增加了保护措施。DNSC表示，操作成功的一部分原因是他们通过媒体与医院和公众沟通。公众信息通知患者，除非必要，否则避免前往医院。但候诊室依然人满为患，戈伊德斯库表示，一些失去耐心的患者将愤怒发泄在工作人员身上。“我们被问到，‘如果这是你的母亲呢？’他们生气是有道理的，但我们试图解释我们并没有错，”她说。另一个关键信息是医院不应该与黑客联系或支付赎金。所有文件在恶意软件攻击后被重命名并不可用。攻击者要求以比特币支付160,000欧元（138,000英镑；183,000美元），但国家决定不支付。在仍然离线的医院，IT团队急忙从备份中恢复系统。大多数医院的数据备份相对较新，这是一项重要的教训。定期备份使组织能够更快恢复。五天内，大多数医院重新上线，并接近正常运营，没有报告患者死亡或严重伤害。录入在停机期间以纸质方式记录的新信息还需要更长时间。一些数据则永远丢失了。警方对此不予置评。