Ministrul Sanatatii, Sorina Pintea, a declarat ca mai multe spitale din Bucuresti au fost tinta unor atacuri cibernetice. Deocamdata, se stie sigur ca este afectat Spitalul „Victor Babes”, mai spune Pintea.
„Avem informatii in acest moment ca exista atacuri cibernetice asupra a cinci spitale din Bucuresti, unul dintr spitale fiind Victor Babes, celelalte le identificam”, a spus Pintea, joi, intr-o conferinta de presa.
Ea a precizat ca se stie sigur ca este afectat Spitalul „Victor Babes”, iar pentru restul se verifica informatiie primite.
Pintea a afirmat ca a solicitat directiilor de sanatate publica din tara sa transmita daca exista spitale care sunt afectate.
„As vrea sa va spun ca incidente izolate au mai existat, incidente in care spitalele si-au pierdut datele si care au fost recuperate, dupa caz, de informaticieni sau contra cost. Ultimul exemplu este spitalul din Husi, care si-a pierdut toate documentele referitoare la pacientii care au fost internati in spital”, a explicat Pintea, precizand ca spitalul din Husi este inca in proces de recuperare a datelor.
Ea a subliniat ca aceste atacuri ingreuneaza foarte mult activitatea medicala, internarile, externarile, retetele fiind eliberate greoi, astfel ca se pune in pericol functionarea unitatii sanitare. Totodata, daca se pierd datele referitoare la pacienti – foi de observatii, date referitoare la salarizare, trebuie recuperate. Ministrul Sanatatii a mentionat ca datele referitoare la salarizare sunt secrete si fara ele nu se poate face trecerea de la o luna la cealalta, dar nu exista riscul ca angajatii sa nu isi primeasca salariile pentru ca se fac „de mana”, ceea ce presupune insa un volum foarte mare de munca.
Pintea a spus ca a solicitat si Casei Nationale de Asigurari de Sanatate o informare referitoare la platforma PIAS, care nu este afectata, avand trei filtre, astfel ca acele date sunt protejate.
Potrivit sursei citate, fiecare spital are obligatia sa se protejeze.
Referitor la recuperarea datelor contra cost, Pintea a dat exemplul unui spital din Maramures.
„in 2017, cred, a avut loc un atac informatic asupra unui spital din Maramures, Sighetu Marmatiei, de aceea il cunosc foarte bine. S-au identificat hackerii respectivi, erau dintr-o alta tara si au cerut o anumita suma de bani pentru recuperarea datelor, suma care a fost platita la momentul respectiv, a fost vorba de 10.000 de euro (…) 10.000 de euro sunt nimic fata de datele care erau stocate acolo”, a detaliat Pintea, spunand ca atunci a fost atacat si Spitalul Judetean din Baia Mare, unde ea a fost manager, dar avea un sistem de backup.
Pintea a precizat ca Ministerul Sanatatii are competente doar pentru spitalele din subordine si ca va face plangere la DIICOT daca se va dovedi ca a fost afectat vreunul dintre aceste spitale. in celelalte cazuri, autoritatea locala si spitalul au obligatia sa faca aceste plangeri.
„Din notificarile primite, CERT-RO a identificat o crestere semnificativa a atacurilor cu aplicatii malitioase de tip ransomware la nivel national in ultima perioada, observandu-se ca, pe langa utilizatorii casnici, atacatorii si-au indreptat atentia in special catre institutii din domeniul sanatatii, numarul entitatilor afectate fiind in crestere”, au transmis reprezentantii Centrului National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO.
Astfel, CERT-RO atrage atentia, atat utilizatorilor, cat si personalului care se ocupa de serviciile IT, asupra urmatoarelor masuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicatii malitioase: – nu deschideti fisierele primite prin e-mail decat in situatia in care cunoasteti expeditorul, iar in cazul unei suspiciuni adresati-va personalului de specialitate; – evitati accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiti (email, whatsapp, messenger, facebook etc.); – asigurati-va ca aveti un backup al fisierelor pe un dispozitiv care nu este conectat la retea; – asigurati-va ca dispozitivele pe care le utilizati atunci cand navigati online sunt updatate si au instalate solutii de securitate (firewall, antivirus, antimalware etc.); – apelati numarul unic 1911 pentru raportarea acestor incidente
Anterior, ministrul Sanatatii, Sorina Pintea, afirma ca a fost primita o informare vizand o crestere semnificativa a atacurilor cibernetice, astfel ca au fost transmise recomandari catre toate spitalele din Romania.
„Ieri (miercuri – n.r.) am primit o informare de la Centrul National de Raspuns la Incidente de Securitate Cibernetica, care a identificat in ultima perioada o crestere semnificativa a atacurilor cibernetice. in acest sens, au fost transmise niste recomandari pe care noi cu celeritate le-am transmis directiilor de sanatate publica si institutiilor din subordine spre a fi transmise tuturor spitalelor existente pe teritoriul Romaniei”, a declarat, joi, Sorina Pintea, la Digi 24.
Ea a enumerat masurile care trebuie respectate.
„in acest context, Centrul National de Raspuns atragea atentia utilizatorilor si personalului care se ocupa de servicii IT sa dispuna luarea unor masuri, si anume deschiderea fisierelor doar in situatia cunoasterii expeditorului, evitarea accesarii ofertelor irezistibile din mediul online, existenta unui backup al fisierelor pe un dispozitiv care nu este conectat la retea – si fac o paranteza: marea majoritatea a spitalelor mari sunt obligate sa aiba dispozitive neconectate la retea pentru solutia de backup -, apoi, dispozitivele utilizate sa fie updatate si sa aiba instalate solutii de securitate si in final raportarea urgenta a acestor incidente la un numarul unic 1911”, a explicat Pintea.
Pintea a spus ca in eventualitatea unui atac cibernetic pacientii ar fi afectati cu siguranta.
„Deci in primul rand toate documentele care sunt eliberate de catre un spital sunt eliberate dintr-un sistem informatic, care daca este blocat bineinteles ca ingreuneaza foarte mult activitatea de internare, de exemplu, de eliberare a retetelor. Pana la urma, pierderea datelor ar fi o problema majora, de neconceput, spun eu”, a adaugat ministrul Sanatatii.
Potrivit lui Pintea, fiecare spital are un sistem informatic propriu prin care face aceste proceduri si trebuie sa asigure mentenanta acestui sistem.
„Eu cred ca alerta de securitate trebuie pastrata in permanenta, avand in vedere ca nu stim cand acesti hackeri pot lovi, deci respectarea regulilor pe care Centrul National de Raspuns le-a transmis trebuie permanentizata”, a mai spus Pintea.
Reactia SRI
Serviciul Roman de Informatii confirma printr-un comunicat de presa ca exista atacuri cibernetice la patru spitale din tara, respectiv „Victor Babes” din Bucuresti si spitalele din Husi, Dorohoi si Carbunesti.
„Din datele pe care le detinem pana acum, urmare a semnalarilor primite de CERT RO la nr special 1911 si transmise mai departe catre Centrul National Cyberint am constatat ca sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babes – Bucuresti, Husi, Dorohoi si Carbunesti. O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pt a o opri. Din analizele preliminare efectuate reise faptul ca pt oprirea infectiei este suficienta intalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, potrivit unui comunicat transmis de SRI.
