Ministerul Sanatatii a transmis o avertizare catre toate unitatile sanitare din Romania, dupa ce hackerii au atacat patru spitale si ameninta tot mai multe calculatoare din unitatile sistemului sanitar.
Ministrul Sanatatii a dezvaluit, joi dimineata, ca sistemul informatic al Spitalului „Victor Babes” din Bucuresti este afectat de un atac cibernetic, probleme similare avand si spitalele din Husi, Dorohoi si Alba Iulia.
Sorina Pintea a mai spus ca a solicitat si CNAS o informare referitoare la platforma PIAS, care nu este afectata, ea avand trei filtre, prin urmare datele la nivelul CNAS sunt protejate.
Alerta a fost confirmata si de Serviciul Roman de Informatii, care, prin intermediul unui comunicat, precizeaza ca niciunul din spitalele afectate nu avea instalat antivirus.
“O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pentru a o opri.
Din analizele preliminare efectuate reise faptul ca pt oprirea infectiei este suficienta intalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, a comunicat SRI.
De remarcat ca, in trecut, au mai existat cazuri izolate de atacuri cibernetice si chiar de plata facuta catre hackeri.
„Incidente in care spitalele si-au pierdut datele si care au fost recuperate, dupa caz, de catre informaticieni sau contra cost. Ultimul exemplu este spitalul din Husi, care si-a pierdut toate documentele referitoare la pacientii care au fost internati in spital”, a amintit ministrul.
Potrivit acesteia, in 2017 a avut loc un atac informatic asupra unui spital din Sighetul Marmatiei, au fost identificati hackerii, care erau dintr-o alta tara si care au cerut 10.000 de euro pentru recuperarea datelor, suma care a fost platita. La vremea respectiva, au fost sesizati procurorii DIICOT.
Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) atrage atentia atat utilizatorilor, cat si personalului care se ocupa de serviciile IT asupra urmatoarelor masuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicatii malitioase:
sa nu deschida fisierele primite prin e-mail decat in situatia in care se cunoaste expeditorul iar in cazul unei suspiciuni sa se adreseze personalului de specialitate; sa evite accesarea „ofertelor” irezistibile din mediul online, indiferent de forma prin care sunt primite (e-mail, whatsapp, messenger, Facebook etc.); sa fie asigurat un backup al fisierelor pe un dispozitiv care nu este conectat la retea; dispozitivele utilizate sa fie updatate si sa aiba instalate solutii de securitate (firewall, antivirus, antimalware etc.); sa apeleze numarul unic 1911 pentru raportarea acestor incidente. (Mara Ion)