Specialiştii Directoratului Naţional pentru Securitate Cibernetică au obţinut detalii importante privind atacul informatic la spitale. Incidentul informatic ce a vizat mai multe unităţi sanitare din România a afectat activitatea pentru câteva zilepână s-a reușit preluarea controlului sistemului.
Este vorba de spitale publice şi private care folosesc aceeaşi platformă de gestionare a datelor, iar 26 dintre ele au fost afectate de atacuri de tip ransomware, ceea ce înseamnă că sistemele informatice sunt blocate, sub ameninţarea că datele existente pot fi recuperate doar contra unei răscumpărări.
Reamintim că mai multe spitale din toată țara au fost direct vizate de un atac cibernetic al hakerilor, la începutul săptămânii, iar alte 79 de spitale au fost deconectate de la internet, pentru a se analiza dacă au fost afectate sau nu. Sistemul Hipocrate, utilizat de mai mult de o sută de spitale din România, care permite medicilor să introducă datele pacienților pentru a fi generate buletine unice de analize pentru fiecare pacient și unde sunt introduse și informații contabile ale spitalelor, a fost atacat cu un virus de tip ransomware. Hackerii au cerut o răscumpărare de 3,5 Bitcoin, adică circa 157.000 de euro, însă DNSC recomandă să nu fie luată legătura cu atacatorii, iar răscumpărarea să nu fie plătită.
În marea majoritate a spitalelor care s-au confruntat cu această problemă, situaţia s-a remediat şi nu există până acum niciun indiciu privind extragerea sau descărcarea unor date.
Doar două spitale mai erau decuplate, miercuri după-amiază (14 februarie), de la rețeaua Hipocrate. Administratorul platformei promitea rezolvarea urgentă a situației. Vestea bună e că în atacul cibernetic din 11 februarie nu au fost furate date. Fișierele criptate de atacatori pot fi recuperate.
Tehnica folosită de hackeri este una larg răspândită şi a mai vizat sectorul sănătăţii din România şi anii trecuţi. Experţii în securitate cibernetică au publicat din nou o serie de recomandări, atât cu caracter general pentru protejarea sistemelor, dar şi specifice acestor tip de reţele, iar spitalele au primit o serie de elemente care să le ajute să identifice situaţiile de risc, denumite indicatori de compromitere, a explicat la Radio România Iaşi purtătorul de cuvânt al Directoratului Naţional pentru Securitate Cibernetică, Mihai Rotariu.
”Indicatorii de compromitere sunt o serie de date, de indicii sau elemente pe care le cunoaștem deja despre atac, care pot marca faptul că un sistem sau o rețea a fost compromisă sau că este în curs de a fi compromisă.
În acest sens, folosirea indicatorilor pentru scanarea infrastructurii IT&C de către toate entitățile în domeniul sănătății, indiferent dacă au fost sau nu afectate de atacuri cu ransomware, este esențială și trebuie făcută cât mai curând posibil.
Detaliile și recomandările au fost comunicate deja către spitale, sunt disponibile pe site și vom face verificări în acest sens.”