„Avem informaţii în acest moment că există atacuri cibernetice asupra a cinci spitale din Bucureşti, unul dintre spitale fiind Victor Babeş, pe celelalte le identificăm”, a spus ministrul Pintea într-o conferință de presă.
Ea a mai precizat că, în prezent, spitalul Victor Babeș nu poate prelua pacienți și nu mai poate face analize. Ministrul a mai amintit că un alt spital a pierdut toate datele pacienților.
Ministrul Sănătății a afirmat că nu este pentru prima dată când spitalele sunt afectate de acest tip de atacuri, în 2017 existând un incident la un spital din Sighetu Marmației care a plătit 10.000 de euro pentru recuperarea datelor.
„S-au identificat hackerii, erau din altă țară, au cerut 10.000 de euro și banii au fost plătiți. 10.000 de euro sunt nimic față de datele care sunt acolo. Spitalul respectiv a făcut plângere la DIICOT, nu știu ce s-a întâmplat ulterior”, a mai explicat ministrul Sănătății.
Ea a precizat că salariile medicilor din unele spitale sunt în pericol de a nu putea fi plătite, dar nu a explicat și de. Sub risc sunt și datele privind gărzile efectuate de medici.
Sorina Pintea a explicat că nu știe dacă vreun spital din subordinea Ministerului Sănătății a fost afectat sau este vorba doar de spitale aflate în subordinea autorităților locale.
În schimb, reprezentanții SRI au anunțat că sunt patru spitale afectate în toată țara și nu cinci, așa cum a precizat ministrul Sănătății, iar pentru evitarea atacului ar fi fost suficientă instalarea unui antivirus.
„Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit 4 spitale: "Victor Babeş" - Bucureşti, Huşi, Dorohoi şi Cărbuneşti'', precizează SRI, potrivit Agerpres.
Ulterior, reprezentanții SRI au revenit cu precizarea că Spitalul din Alba a fost afectat de un astfel de atac și nu cel din Cărbunești.
O echipă a Centrului Național Cyberint a mers la spitalul Victor Babeș pentru a analiza situația, iar potrivit reprezentanților SRI „din analizele preliminare efectuate reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil, infecţia se bazează pe inginerie socială (păcălirea utilizatorului), şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de catre orice produs antivirus clasic”.
Recent, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat că a identificat „o creștere semnificativă a atacurilor de tip ransomware la nivel național în ultima perioadă”. Specialiștii CERT-RO au atras atenția că, de această dată, atacatorii nu se mai concentrează doar pe atacarea consumatorilor casnici ci „și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere”, fără a preciza însă numărul acestora.
Ransomware reprezintă un tip de atac prin care este blocat accesul la date până în momentul în care este plătită o răscumpărare.
Pentru a evita astfel de situații, măsurile recomandate de CERT-RO pentru prevenirea infectării cu aceste tipuri de aplicații malițioase, atât pentru utilizatorii individuali cât și pentru personalul IT sunt:
- Evitarea deschiderii fișierelor primite prin e-mail, operație care se poate face doar în situația în care utilizatorul îl cunoaște pe expeditor. În cazul unei suspiciuni utilizatorul trebuie să se adreseze personalului de specialitate
- Evitarea accesării „ofertelor ” irezistibile din mediul online, indiferent de forma prin care sunt primite (email, whatsapp, messenger, facebook etc.)
- Toate fișierele trebuie să aibă un backup pe un dispozitiv care nu este conectat la rețea
- Dispozitivele pe care utilizate pentru navigare online trebuie să fie updatate și să aibă instalate soluții de securitate (firewall, antivirus, antimalware etc.)
- Raportarea incidentelor se face la numărul unic 1911
Facebook Forum