Potrivit reprezentanţilor Serviciului Român de Informaţii (SRI), din datele existente până în prezent, în urma semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, sunt afectate de ransomware patru spitale: "Victor Babeş" din Bucureşti şi cele din Huşi, Dorohoi şi Alba.
"O echipă a CNC a plecat la Victor Babeş pentru a analiza situaţia şi a ridica artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului", au transmis reprezentanţii SRI.
Sursa citată a precizat că se analizează pentru a se vedea exact tipul de ransomware, dacă este vorba de BadRabbit sau nu.
Conform SRI, niciun sistem de la spitale afectate nu avea antivirus.
Ministrul Sănătăţii, Sorina Pintea, spunea că există informaţii privind atacuri cibernetice asupra a cinci spitale din Bucureşti, acesta date fiind verificate în prezent. Deocamdată, se ştie sigur că este afectat Spitalul "Victor Babeş", mai spunea Pintea.
"Avem informaţii în acest moment că există atacuri cibernetice asupra a cinci spitale din Bucureşti, unul dintr spitale fiind Victor Babeş, celelalte le identificăm", a spus Pintea, joi, într-o conferinţă de presă.
Ea a precizat că se ştie sigur că este afectat Spitalul "Victor Babeş", iar pentru restul se verifică informaţiie primite.
Pintea a afirmat că a solicitat direcţiilor de sănătate publică din ţară să transmită dacă există spitale care sunt afectate.
"Aş vrea să vă spun că incidente izolate au mai existat, incidente în care spitalele şi-au pierdut datele şi care au fost recuperate, după caz, de informaticieni sau contra cost. Ultimul exemplu este spitalul din Huşi, care şi-a pierdut toate documentele referitoare la pacienţii care au fost internaţi în spital", a explicat Pintea, precizând că spitalul din Huşi este încă în proces de recuperare a datelor.
Ea a subliniat că aceste atacuri îngreunează foarte mult activitatea medicală, internările, externările, reţetele fiind eliberate greoi, astfel că se pune în pericol funcţionarea unităţii sanitare. Totodată, dacă se pierd datele referitoare la pacienţi - foi de observaţii, date referitoare la salarizare, trebuie recuperate. Ministrul Sănătăţii a menţionat că datele referitoare la salarizare sunt secrete şi fără ele nu se poate face trecerea de la o lună la cealaltă, dar nu există riscul ca angajaţii să nu îşi primească salariile pentru că se fac "de mână", ceea ce presupune însă un volum foarte mare de muncă.
Pintea a spus că a solicitat şi Casei Naţionale de Asigurări de Sănătate o informare referitoare la platforma PIAS, care nu este afectată, având trei filtre, astfel că acele date sunt protejate.
Potrivit sursei citate, fiecare spital are obligaţia să se protejeze.
Referitor la recuperarea datelor contra cost, Pintea a dat exemplul unui spital din Maramureş.
"În 2017, cred, a avut loc un atac informatic asupra unui spital din Maramureş, Sighetu Marmaţiei, de aceea îl cunosc foarte bine. S-au identificat hackerii respectivi, erau dintr-o altă ţară şi au cerut o anumită sumă de bani pentru recuperarea datelor, sumă care a fost plătită la momentul respectiv, a fost vorba de 10.000 de euro (...) 10.000 de euro sunt nimic faţă de datele care erau stocate acolo", a detaliat Pintea, spunând că atunci a fost atacat şi Spitalul Judeţean din Baia Mare, unde ea a fost manager, dar avea un sistem de backup.
Pintea a precizat că Ministerul Sănătăţii are competenţe doar pentru spitalele din subordine şi că va face plângere la DIICOT dacă se va dovedi că a fost afectat vreunul dintre aceste spitale. În celelalte cazuri, autoritatea locală şi spitalul au obligaţia să facă aceste plângeri.
"Din notificările primite, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere", au transmis reprezentanţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO.
Astfel, CERT-RO atrage atenţia, atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: - nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate; - evitaţi accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiţi (email, whatsapp, messenger, facebook etc.); - asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; - asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.); - apelaţi numărul unic 1911 pentru raportarea acestor incidente
Anterior, ministrul Sănătăţii, Sorina Pintea, afirma că a fost primită o informare vizând o creştere semnificativă a atacurilor cibernetice, astfel că au fost transmise recomandări către toate spitalele din România.
"Ieri (miercuri - n.r.) am primit o informare de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, care a identificat în ultima perioadă o creştere semnificativă a atacurilor cibernetice. În acest sens, au fost transmise nişte recomandări pe care noi cu celeritate le-am transmis direcţiilor de sănătate publică şi instituţiilor din subordine spre a fi transmise tuturor spitalelor existente pe teritoriul României", a declarat, joi, Sorina Pintea, la Digi 24.
Ea a enumerat măsurile care trebuie respectate.
"În acest context, Centrul Naţional de Răspuns atrăgea atenţia utilizatorilor şi personalului care se ocupă de servicii IT să dispună luarea unor măsuri, şi anume deschiderea fişierelor doar în situaţia cunoaşterii expeditorului, evitarea accesării ofertelor irezistibile din mediul online, existenţa unui backup al fişierelor pe un dispozitiv care nu este conectat la reţea - şi fac o paranteză: marea majoritatea a spitalelor mari sunt obligate să aibă dispozitive neconectate la reţea pentru soluţia de backup -, apoi, dispozitivele utilizate să fie updatate şi să aibă instalate soluţii de securitate şi în final raportarea urgentă a acestor incidente la un numărul unic 1911", a explicat Pintea.
Pintea a spus că în eventualitatea unui atac cibernetic pacienţii ar fi afectaţi cu siguranţă.
"Deci în primul rând toate documentele care sunt eliberate de către un spital sunt eliberate dintr-un sistem informatic, care dacă este blocat bineînţeles că îngreunează foarte mult activitatea de internare, de exemplu, de eliberare a reţetelor. Până la urmă, pierderea datelor ar fi o problemă majoră, de neconceput, spun eu", a adăugat ministrul Sănătăţii.
Potrivit lui Pintea, fiecare spital are un sistem informatic propriu prin care face aceste proceduri şi trebuie să asigure mentenanţa acestui sistem.
"Eu cred că alerta de securitate trebuie păstrată în permanenţă, având în vedere că nu ştim când aceşti hackeri pot lovi, deci respectarea regulilor pe care Centrul Naţional de Răspuns le-a transmis trebuie permanentizată", a mai spus Pintea.
Sursa : news.ro
Un bărbat din județul Bihor a murit după ce un zid al locuinţei s-a prăbuşit peste el. Omul își renova casa... „Zamfir îi zice lui Sergiu că nu se amestecă, dar nu e bine să aibă «nopți pierdute mai moi»”. Perle uluitoare la Evalua...
