2024年2月11日から12日にかけての夜間、ルーマニアの医療基幹システム「Hipocrate Information System(HIS)」の本番サーバを標的とした大規模なランサムウェア攻撃が発生し、全国で約100の病院がシステムをオフラインにした。HIS はルーマニアの Romanian Soft Company(RSC)が提供する医療管理プラットフォームで、多数の病院が利用していた。
25の病院は攻撃者によりデータを暗号化され、残る75の医療施設は調査中の予防措置としてシステムを停止した。最初に被害が判明したのは2月10日の Pitesti 小児病院で、小児・がんセンターを含む施設が影響を受けた。使われたランサムウェアは Phobos ファミリーの亜種「Backmydata」で、攻撃者は3.5ビットコイン(当時約18万ドル)と比較的低額の身代金を要求した。大半の病院は最近のバックアップを保持しており、比較的順調な復旧が見込まれた。サプライチェーン(共通の医療システム)を突いて全国規模の医療提供を麻痺させた事例。