Mai multe spitale din țară, atacate cibernetic
Atacuri cibernetic la mai multe spitale din România. Ministerul Sănătăţii, Sorina Pintea, a transmis o avertizare către toate unităţile sanitare din România, după ce numărul atacurilor asupra sistemului informatic din sistemul sanitar a crescut. Deocamdată, se ştie sigur că este afectat Spitalul „Victor Babeş”, mai spune Pintea. Ministrul Sănătăţii a anunţat, de asemenea, că va sesiza DIICOT, susținând că în trecut au mai existat astfel de situații, iar într-un caz autoritățile au plătit 10.000 de euro pentru recuperarea datelor. SRI spune că atacurile au fost posibile pentru că spitalele nu au antiviruşi instalaţi.
Specialiștii Centrului de Răspuns la Incidente de Securitate Cibernetică spun că au identificat o creștere semnificativă a atacurilor cu aplicații malițioase la nivel național, atenția fiind îndreptată asupra sistemelor informatice din spitale.
Ministrul Sănătăţii, Sorina Pintea, a declarat că, până la acest moment, există atacuri cibernetice în cinci spitale din Capitală, unul dintre acestea fiind Spitalul „Victor Babeş”, celelalte urmând să fie identificate.
„Avem informaţii că există atacuri cibernetice asupra unor cinci spitale din Bucureşti, unul fiind Spitalul „Victor Babeş”. Pe celelalte le identificăm. Am solicitat direcţiilor de sănătate publică din ţară să ne transmită dacă în raza coordonată există spitale afectate. Incidente izolate au mai existat. Incidente când spitalele şi-au pierdut datele care au fost recuperate de informaticieni sau contra cost. Ultimul este spitalul din Huşi, care şi-a pierdut toate datele referitoare la pacienţi”, a declarat Sorina Pintea, într-o conferinţă de presă.
Potrivit ministrului, aceste atacuri cibernetice afectează activitatea medicală, deoarece internările se realizează cu dificultate, reţetele sunt eliberate cu întârziere.
„Deci în primul rând toate documentele care sunt eliberate de către un spital sunt eliberate dintr-un sistem informatic, care dacă este blocat bineînţeles că îngreunează foarte mult activitatea de internare, de exemplu, de eliberare a reţetelor. Până la urmă, pierderea datelor ar fi o problemă majoră, de neconceput, spun eu”, a adăugat ministrul Sănătăţii.
Potrivit lui Pintea, fiecare spital are un sistem informatic propriu prin care face aceste proceduri şi trebuie să asigure mentenanţa acestui sistem.
Ministrul Sănătăţii Sorina Pintea a mai anunţat că instituţia va sesiza DIICOT, după atacurile cibernetice din spitalele din Capitală, susţinând că în trecut au mai existat astfel de situaţii, iar într-un caz autorităţile au plătit 10.000 de euro pentru recuperarea datelor.
„Este sigur că voi face plângere la DIICOT”, a spus Sorina Pintea.
Ministrul spune că situaţii similare au fost şi în trecut. „În 2017 a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro”, a completat Sorina Pintea.
SRI o contrazice pe Pintea
Serviciul Român de Informații a anunțat, într-un comunicat de presă, că s-au identificat atacuri cibernetice la patru spitale din țară: Victor Babeș (București), Huși, Dorohoi și Cărbunești. SRI pune atacurile pe seama lipsei de antiviruşi.
„Din datele pe care le detinem pana acum, urmare a semnalarilor primite de CERT RO la nr special 1911 si transmise mai departe catre Centrul National Cyberint am constatat ca sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babes – Bucuresti, Husi, Dorohoi si Carbunesti. O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul ca pentru oprirea infectiei este suficienta instalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, se arată în comunicatul SRI.