Mai multe spitale din ţară au fost ținta unui atac cibernetic, cel mai afectat fiind sistemul informatic de la Spitalul „Victor Babeş” din Capitală, unde a fost blocat accesul la datele legate de pacienţi şi de salarizarea personalului. Potrivit SRI, alte trei spitale din ţară sunt afectate de aplicații malițioase de tip ransomware, inițial fiind nominalizat şi un spital din Gorj, cel de la Cărbuneşti. Ulterior, acesta a fost scos de pe lista unităților medicale atacate de hackeri, managerul Constantin Tîrziu susținând că nu sunt semnalate probleme de acest gen. Nici la Târgu-Jiu sau Rovinari nu au fost depistate disfuncţionalităţi.
Metoda ransomware presupune exact trimiterea de fișiere virusate care, odată deschise de angajații spitalului sau de cineva care are acces la servere, fură date sensibile din interiorul sistemului.
„Atacurile îngreunează foarte mult activitatea medicală, internările și externările se fac greu, rețetele se dau greoi… Dacă se pierd date privind fișele pacienților, acestea trebuie recuperate, pentru că altfel există mari probleme”, a declarat, joi, ministrul Sănătăţii, Sorina Pintea, într-o conferință de presă, reamintind conducerilor spitalelor că recomandarea specialiștilor IT este ca datele să fie stocate și offline pentru a fi protejate.
Ministrul Pintea a cerut DSP-urilor să informeze Ministerul Sănătăţii cu privire la numărul spitalelor care ar putea fi sau sunt afectate, iar spitalele sunt obligate să ia imediat măsuri.
Ion Borhină, purtătorul de cuvânt al Spitalului Judeţean de Urgenţă din Târgu-Jiu, a anunţat că unitatea sanitară nu e afectată de acest atac cibernetic. „Nu sunt disfuncţionalităţi în sistemul nostru informatic”, ne-a declarat Borhină. Nici la spitalul din Rovinari nu a fost semnalat vreun incident de acest fel. „Am primit de la minister o adresă dacă avem o problemă, iar DSP Gorj a trimis răspuns că nu sunt probleme la Rovinari pe segmentul acesta”, a precizat managerul spitalului, Constantin Podaru.
Cărbuneşti, pe lista SRI
Serviciul Român de Informaţii a confirmat atacul de la Spitalul „Victor Babeș”, precizând că alte trei spitale din țară sunt afectate de ransomware-ul BadRabbit 4, între care și cel de la Cărbunești. „Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit 4 spitale: «Victor Babeş» – Bucureşti, Huşi, Dorohoi şi Cărbuneşti. Cel mai probabil infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de orice produs antivirus clasic”, a precizat SRI, citat de Agerpres.
Managerul Spitalului Orăşenesc Târgu-Cărbuneşti, Constantin Tîrziu, a declarat că unitatea sanitară nu se confruntă cu asemenea probleme, luând de mai multe ori legătura cu informaticianul instituției. „Să ştiţi că m-au sunat foarte mulţi. Nu e adevărat! Am discutat cu informaticianul, toate lucrurile merg bine la Târgu-Cărbuneşti, funcționează cardurile, rețetele, ce-i drept merg un pic mai greoi, dar asta se întâmplă în timpul zilei, în special până la ora 13.00, cred că din cauza programului încărcat cu Casa de Sănătate. Dar, repet, la noi totul se validează, se înregistrează pacienții, nu e nicio problemă. Nu am primit nicio alertă de atac cibernetic”, ne-a declarat managerul Tîrziu.
Ulterior, SRI a scos de pe listă spitalul din Gorj, precizând că a efectuat „o analiză preliminară” a celor întâmplate și a depistat că niciunul dintre spitalele afectate nu avea instalat antivirus.
Apelați 1911!
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) spun că au identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase la nivel naţional, atenţia fiind îndreptată asupra sistemelor informatice din spitale. Potrivit Centrului, măsurile care pot fi luate în astfel de situaţii sunt: nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate; evitaţi accesarea „ofertelor” irezistibile din mediul online, indiferent de forma prin care le primiţi (email, Whatsapp, messenger, Facebook etc.); asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.) și apelaţi numărul unic 1911 pentru raportarea acestor incidente.
I.IRINOIU
