Sistemele informatice ale spitalelor, atacate de hackeri

20 iunie 2019 | 0 comentarii |

Lipsa unui simplu antivirus a pus astfel în pericol bazele de date ale mai multor unități medicale, iar potrivit ministrului Sănătății, a existat cel puțin o situație în care au fost dați bani hackerilor pentru recuperarea acestor date.

 

Ca și cum problemele cu care se confruntă sistemul public de sănătate nu ar fi fost de ajuns, în această perioadă, mai multe spitale au fost ținta unor atacuri cibernetice, care au îngreunat funcționarea sistemelor informatice și chiar au pus în pericol bazele de date, care conțin printre altele, și date cu caracter personal ale pacienților, care sunt protejate prin lege și care riscă să ajungă astfel pe mâna hackerilor ce au profitat de vulnerabilitatea sistemelor informatice din spitale.

Astfel de atacuri nu constituie o premieră, însă în ultimele 24 de ore acestea s-au înmulțit, fiind vizate mai multe unități medicale, printre care și spitalul Victor Babeș din Capitală. Informația a fost confirmată de ministrul Sănătății, Sorina Pintea și de Serviciul Român de Informații, însă datele furnizate de cele două surse, legate de numărul spitalelor atacate, nu corespund. Astfel în timp ce Sorina Pintea a susținut în cadrul unei conferințe de presă că până la acest moment ar fi vorba de cinci spitale din București dintre care nu fusese identificat decât Victor Babeș, SRI precizează într-un comunicat că este vorba de patru spitale , dintre care doar Victor Babeș este din București,celelalte fiind spitalele din Huși, Dorohoi și Cărbunești.

Alerta a fost lansată de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), după ce i-au fost raportate mai multe incidente de acest gen într-un interval scurt de timp, care au vizat în special unitățile sanitare.

 

Specialiștii CERT-RO spun că, atacurile din această perioadă au fost concentrate pe sectorul Sănătate, avertizând că numărul incidentelor ar putea crește și recomandând personalului medical să fie foarte atent la e-mail-urile primite. „Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere”, se arată într-un comunicat al centrului.

Totodată, SRI precizează că virusul care a afectat sistemele informatice ale spitalelor este denumit BadRabbit, acesta răspândindu-se prin intermediul e-mail-urilor, bazându-se pe „păcălirea utilizatorului” și nu pe vulnerabilități ale sistemelor atacate. Virusul nu este unul de mare complexitate, specialiștii de la SRI spunând că poate fi detectat de orice program antivirus, iar faptul că acesta a reușit să pătrundă în sistemele informatice ale spitalelor denotă că, deși gestionează date importante, aceste sisteme nu aveau instalat un astfel de program.

 

În cadrul conferinței susținute azi, Sorina Pintea a precizat că, din primele informații, se pare că baza de date a spitalului Victor Babeș a fost blocată, iar în celelalte spitale este îngreunat accesul către aceste date. Hackerii criptează datele și solicită diferite sume de bani pentru deblocarea lor, iar ministrul a mai declarat că astfel de incidente izolate au mai avut loc. Astfel, spitalul din Huși și-a pierdut întreaga bază de date în luna aprilie a acestui an,  iar în urmă cu doi ani, chiar au fost plătiți 10.000 de euro unor hackeri care puseseră mâna pe baza de date a spitalului din Sighetul Marmației și au cerut această sumă ca răscumpărare. În comparație, un program antivirus performant, cu licență, costă în jur 100 de euro…

Pentru a preveni apariția unor situații asemănătoare, ministerul a trimis o serie de recomandări direcțiilor de sănătate publică din teritoriu, pentru a fi transmise tuturor spitalelor. Se recomandă astfel „deschiderea fișierelor doar în situația cunoașterii expeditorului, evitarea accesării ofertelor irezistibile din on-line, existența unui back-up al fișierelor, dispozitivele utilizate să fie updatate și să aibă instalate soluții de securitate și raportarea urgentă a acestor incidente”.

Nu în ultimul rând, Sorina Pintea a mai declarat că va face o sesizare la DIICOT cu privire la aceste incidente. Atacurile nu au afectat și platforma informatică a CNAS, întrucât aceasta este protejată de trei filtre de securitate.

 

Articole pe teme similare

  1. Atac cibernetic la serverele spitalului Witting
  2. Controalele privind decontările ilegale de servicii medicale se extind și în spitalele publice
  3. Maternitatea Giulești rămâne închisă până săptămâna viitoare
  4. Achiziții de aparatură medicală pentru summit-ul UE de la Sibiu
  5. O nouă serie de amenzi la maternitatea Giulești

Etichete: , , , , , , , ,
Categorii: Actual, Autoritati, Spitale, Stiri

Adaugati un comentariu


 

CAPTCHA

*

«
»