Bitdefender oferă, unităților sanitare din România, soluții gratuite de securitate informatică

Compania a anunțat că, după atacul ransomware care a paralizat sistemul sanitar, oferă gratuit, serviciile MDR Foundations însoțite de produsul GravityZone Enterprise, instituțiilor sanitare publice din România, până la 12 luni. 

Directoratul Naţional de Securitate Cibernetică (DNSC) a anunțat, astăzi, că și Spitalul de Boli Cronice Smeeni a fost afectat de atacul cibernetic de tip ransomware. Coincidența face că spitalul a avut o pană de curent care a împiedicat constatarea afectării serverului, dar ulterior au fost luate măsuri de remediere a problemei și de restaurare a datelor.

„Astăzi am fost notificați de faptul că serverul pe care rula aplicația HIPOCRATE pentru Spitalul de Boli Cronice Smeeni a fost criptat cu aceeași variantă de ransomware (cu care au fost infectate și alte 25 de unități medicale – n.r.). Infectarea s-a produs în aceeași perioadă (12.02.2024) în care au fost afectate servere similare din alte entități din sectorul de sănătate. Coincidența face ca spitalul a suferit o pană de curent care a împiedicat constatarea faptului că acel server era afectat. În acest caz se iau măsuri de remediere a problemei și de restaurare a datelor din backup”, a transmis DNSC.

În același timp, o companie românească specializată în securitate cibernetică a anunțat că oferă, gratuit, timp de un an, soluții de protecție informatică, tuturor spitalelor publice din ţară. „Ca răspuns la atacurile ce vizează sistemul de sănătate și nivelul ridicat de risc, Bitdefender oferă gratuit serviciile MDR Foundations însoțite de produsul GravityZone Enterprise pentru instituțiile sanitare publice din România, de toate dimensiunile, de la cabinete medicale, la spitale județene de mari dimensiuni”, a anunțat Bitdefender.  „Atacurile ransomware la adresa sistemului sanitar din România ne arată încă o dată că hackerii acționează lipsit de orice etică lovind cele mai vulnerabile ținte, fără să țină cont de potențialele pierderi de vieți omenești pe care le pot cauza asemenea acțiuni. Bitdefender vine în sprijinul acestor instituții oferind acces gratuit la serviciile sale astfel încât activitatea spitalelor să se desfășoare neîntrerupt și fără a pune vreun moment în pericol sănătatea pacienților”, a afirmat Florin Talpeș, cofondator și CEO al Bitdefender, într-un comunicat remis de companie.

Astfel, unitățile sanitare pot solicita soluția Bitdefender MDR Foundations, doar  completând un formular, disponibil AICI.

DNSC reamintește operatorilor de servicii esențiale că, în conformitate cu Legea 362/2018, au obligația de a implementa măsuri adecvate pentru a preveni și minimiza impactul incidentelor care afectează securitatea rețelelor și a sistemelor informatice utilizate pentru furnizarea acestor servicii, cu scopul de a asigura continuitatea serviciilor respective și de a notifica de îndată DNSC, în calitate de CSIRT național, incidentele care au un impact semnificativ asupra continuității serviciilor esențiale.

„Ne aflăm exact în scenariul incidentului cu ransomware Backmydata / Phobos care a afectat zeci de spitale din România. Furnizorul de servicii care gestionează aplicația HIPOCRATE a notificat DNSC după ce a sesizat incidentul, înaintea oricărei notificări formale din partea spitalelor”, a mai transmis DNSC.

Ransomware este un software malițios care blochează accesul la fișierele stocate într-un sistem informatic, solicitând plata unei sume de bani în schimbul redobândirii accesului la acestea.

Directoratul a venit și cu o rectificare a listei unităților medicale afectate de incidentului cibernetic: „Clinica «Sante» Călărași a fost inclusă în mod eronat, pe 13 februarie, în lista entităților afectate de atacul cu ransomware. A fost actualizată această informație. Entitatea afectată este de fapt «Santa Clinic» Mitreni (Călărași). Ne cerem scuze pentru această inacuratețe”, menționează DNSC. Astfel, cele patru unități afectete sunt: Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă” București, Sanatoriul de Pneumoftiziologie Brad – Hunedoara, Spitalul de Pneumoftiziologie Roșiorii de Vede și Centrul Medical „Santa Clinic” Mitreni.

DNSC a amintit că există și o cerere de răscumpărare de 3,5 BTC (aproximativ 157.000 euro), dar pentru că în mesajul atacatorilor nu se specifică cine revendică acest atac, ci este furnizată doar o adresă de e-mail, recomandă entităților afectate să NU ia legătura cu atacatorii și să nu plătească răscumpărarea cerută. DIICOT a demarat o anchetă penală in rem în acest caz.

Industria sănătății este printre cele mai vulnerabile la atacuri informatice, atrag atenția specialiștii. Aproximativ două treimi dintre unitățile sanitare au fost afectate de o amenințare informatică la un moment dat, conform celor mai recente studii. „Furnizorii de servicii medicale sunt o pradă ușoară pentru infractorii informatici, ei exploatând lacune atât în sistemele informatice, cât și erori umane sau lipsa unor soluții de securitate performante. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluții tradiționale de securitate, iar doctorii, asistenții și infirmierii nu sunt instruiți adecvat să depisteze un potențial atac informatic. Deseori, departamentul IT se confruntă cu o lipsă de personal calificat pentru a opri un atac în curs”, atrag atenția specialiștii în securitate informatică de la Bitdefender, care recomandă instruirea personalului medical și auxiliar cu privire la amenințările informatice ale momentului și folosirea unei soluții de securitate performante, pentru protejarea infrastructurii împotriva atacurilor cibernetice.