Ministrul Sorina Pintea precizează că astfel de incidente izolate au mai existat: ”Avem informații că există atacuri cibernetice asupra unor cinci spitale din București, unul fiind Spitalul ”Victor Babeș”. Pe celelalte le identificăm. Am solicitat direcțiilor de sănătate publică din țară să ne transmită dacă în raza coordonată există spitale afectate. Incidente izolate au mai existat. Incidente când spitalele și-au pierdut datele care au fost recuperate de informaticieni sau contra cost”.
Sorina Pintea spune că aceste atacuri cibernetice asupra spitalelor afectează activitatea medicală, întrucât internările se realizează cu dificultate, iar rețetele sunt eliberate cu întârziere.
Ea le transmite pacienților că nu trebuie să fie speriați, pentru că problema nu afectează în mod direct persoanele fizice, iar sistemul Casei de Asigurări nu e afectat.
Ministrul Sănătății va sesiza DIICOT, după atacurile hackerilor asupra spitalelor din Capitală, precizând că într-un caz similar din trecut, autoritățile au plătit 10.000 de euro pentru recuperarea datelor.
Ce spune SRI despre atacurile cibernetice asupra spitalelor?
SRI anunță că patru spitale sunt afectate de atacul cibernetic din București, Huși, Dorohoi și Cărbunești, iar o echipă se deplasează către unitatea din Capitală pentru analiză.
Sistemele informatice din spitalele afectate nu erau protejate de antivirus, informează reprezentanții Serviciului.
Potrivit SRI, pentru a opri atacul e nevoie de orice antivirus recunoscut, ”infecția” bazându-se pe păcălirea utilizatorului: ”Cel mai probabil, infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de orice produs antivirus clasic”.
Spitalul Municipal ”Dimitrie Castroian” din Huşi a pierdut toate datele în urma atacului cibernetic din luna aprilie, chiar dacă avea sisteme de securitate.
Unitatea medicală a recuperat parțial informațiile și au fost luate măsuri suplimentare, potrivit MEDIAFAX.
Poziția CERT-RO
CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) anunță o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware, la nivel național, atacatorii îndreptându-și atenția în special către instituții din domeniul sănătății.
CERT-RO atrage atenția asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni ”infectarea”:
– nu deschideți fișierele primite prin e-mail, decât în situația în care cunoașteți expeditorul, iar în cazul unei suspiciuni, adresați-vă personalului de specialitate
– evitați accesarea ”ofertelor” irezistibile din mediul online, indiferent de forma prin care le primiți (email, WhatsApp, Messenger, Facebook etc.)
– asigurați-vă că aveți un backup al fișierelor, pe un dispozitiv care nu este conectat la rețea
– asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.)
– apelați numărul unic 1911, pentru raportarea acestor incidente
– accesați ghidurile puse la dispozție pe site-ul CERT-RO.
Sursa:rfi
