SăNăTATE

Pintea: Există atacuri cibernetice asupra a cinci spitale din Capitală; Anunțul SRI


Pintea: Există atacuri cibernetice asupra a cinci spitale din Capitală; Anunțul SRI

Z.P. | 2019-06-20 13:02

Ministrul Sănătăţii, Sorina Pintea, a afirmat joi că sistemul informatic al Spitalului "Victor Babeş" este afectat de un atac cibernetic, adăugând că sunt informaţii în acest moment că există astfel de atacuri asupra a cinci unităţi medicale din Bucureşti.

"Avem informaţii în acest moment că există atacuri cibernetice asupra unor cinci spitale la nivelul municipiului Bucureşti, unul dintre spitale fiind "Victor Babeş", celelalte le identificăm. Am solicitat Direcţiilor de Sănătate Publică din ţară să ne transmită dacă pe raza teritorială pe care o coordonează există spitale care sunt afectate", a declarat Sorina Pintea într-o conferinţă de presă susţinută la Ministerul Sănătăţii.

Ea a adăugat că aşteaptă date pentru a vedea dacă vreun spital din subordinea ministerului a fost afectat.

"Bineînţeles că vom face plângere la DIICOT, dacă s-a întâmplat, iar pentru celelalte spitale, autoritatea locală şi spitalul au obligaţia să facă aceste plângeri", a spus Pintea.

Reacția SRI

'Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit 4 spitale: "Victor Babeş" - Bucureşti, Huşi, Dorohoi şi Cărbuneşti'', precizează SRI.

Potrivit sursei citate, o echipă a Centrului Naţional Cyberint a mers la Spitalul ''Victor Babeş'' pentru a analiza situaţia.

''O echipă a CNC a plecat la "Victor Babeş" pentru a analiza situaţia şi a ridica artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil, infecţia se bazează pe inginerie socială (păcălirea utilizatorului), şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic'', mai precizează SRI. 

Ministrul Sănătăţii a mai spus că a solicitat şi CNAS o informare referitoare la platforma PIAS, care nu este afectată, ea având trei filtre, prin urmare datele la nivelul CNAS sunt protejate.

Atacurile îngreunează activitatea medicală pentru că se fac internări cu greutate, externări, reţetele sunt eliberate la fel de greu, astfel încât un atac de acest gen pune în pericol funcţionarea instituţiilor sanitare, a punctat Sorina Pintea.

"Există un sistem informatic comun SIUI al CNAS. Pe lângă acest sistem informatic comun, fiecare spital are sistemul informatic propriu cu care gestionează datele din spitalul respectiv. Teoretic, sistemul informatic al fiecărui spital ar trebui să aibă mentenanţa asigurată 24 din 24 de ore, dar nu e obligaţia tuturor de a avea acelaşi sistem", a explicat oficialul.

Sorina Pintea a precizat că incidente izolate la spitale au mai existat şi în trecut.

"Incidente în care spitalele şi-au pierdut datele şi care au fost recuperate, după caz, de către informaticieni sau contra cost. Ultimul exemplu este spitalul din Huşi, care şi-a pierdut toate documentele referitoare la pacienţii care au fost internaţi în spital", a amintit ministrul.

Potrivit acesteia, în 2017 a avut loc un atac informatic asupra unui spital din Sighetul Marmaţiei, au fost identificaţi hackerii, care erau dintr-o altă ţară şi care au cerut 10.000 de euro pentru recuperarea datelor, sumă care a fost plătită.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: să nu deschidă fişierele primite prin e-mail decât în situaţia în care se cunoaşte expeditorul iar în cazul unei suspiciuni să se adreseze personalului de specialitate; să evite accesarea "ofertelor" irezistibile din mediul online, indiferent de forma prin care sunt primite (e-mail, whatsapp, messenger, Facebook etc.); să fie asigurat un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; dispozitivele utilizate să fie updatate şi să aibă instalate soluţii de securitate (firewall, antivirus, antimalware etc.); să apeleze numărul unic 1911 pentru raportarea acestor incidente



Parerea ta...

Doresc sa comentez



(Vezi versiunea pentru PC a articolului)

Vezi versiunea pentru PC
Ziarul Puterea - Cotidian national.

Cotidian national de dezvaluiri. Singurul ziar aparut in perioada de criza.