Ministrul Sănătății, Sorina Pintea, spune că există informații privind atacuri cibernetice asupra a cinci spitale din București, acesta date fiind verificate în prezent. Deocamdată, se știe sigur că este afectat Spitalul "Victor Babeș", mai spune Pintea.
30 iulie - Maraton Profit News TV: Inteligența Artificială în Economie. Parteneri: Garanti BBVA, Gomag.
"Avem informații în acest moment că există atacuri cibernetice asupra a cinci spitale din București, unul dintr spitale fiind Victor Babeș, celelalte le identificăm", a spus Pintea, joi, într-o conferință de presă.
Ea a precizat că se știe sigur că este afectat Spitalul "Victor Babeș", iar pentru restul se verifică informațiie primite, scrie News.ro.
UPDATE ora 14.12 Unitățile medicale afectate de ransomware-ul BadRabbit 4 sunt spitalele ''Victor Babeș'' din Capitală, precum și cele din Huși, Dorohoi și Alba, au precizat reprezentanții SRI.
Inițial a fost anunțat ca fiind țintă a unui atac cibernetic și Spitalul din Cărbunești, dar SRI a revenit asupra informației.
Pintea a afirmat că a solicitat direcțiilor de sănătate publică din țară să transmită dacă există spitale care sunt afectate.
"Aș vrea să vă spun că incidente izolate au mai existat, incidente în care spitalele și-au pierdut datele și care au fost recuperate, după caz, de informaticieni sau contra cost. Ultimul exemplu este spitalul din Huși, care și-a pierdut toate documentele referitoare la pacienții care au fost internați în spital", a explicat Pintea, precizând că spitalul din Huși este încă în proces de recuperare a datelor.
Ea a subliniat că aceste atacuri îngreunează foarte mult activitatea medicală, internările, externările, rețetele fiind eliberate greoi, astfel că se pune în pericol funcționarea unității sanitare. Totodată, dacă se pierd datele referitoare la pacienți - foi de observații, date referitoare la salarizare, trebuie recuperate. Ministrul Sănătății a menționat că datele referitoare la salarizare sunt secrete și fără ele nu se poate face trecerea de la o lună la cealaltă, dar nu există riscul ca angajații să nu își primească salariile pentru că se fac "de mână", ceea ce presupune însă un volum foarte mare de muncă.
Pintea a spus că a solicitat și Casei Naționale de Asigurări de Sănătate o informare referitoare la platforma PIAS, care nu este afectată, având trei filtre, astfel că acele date sunt protejate.
Potrivit sursei citate, fiecare spital are obligația să se protejeze.
Referitor la recuperarea datelor contra cost, Pintea a dat exemplul unui spital din Maramureș.
"În 2017, cred, a avut loc un atac informatic asupra unui spital din Maramureș, Sighetu Marmației, de aceea îl cunosc foarte bine. S-au identificat hackerii respectivi, erau dintr-o altă țară și au cerut o anumită sumă de bani pentru recuperarea datelor, sumă care a fost plătită la momentul respectiv, a fost vorba de 10.000 de euro (...) 10.000 de euro sunt nimic față de datele care erau stocate acolo", a detaliat Pintea, spunând că atunci a fost atacat și Spitalul Județean din Baia Mare, unde ea a fost manager, dar avea un sistem de backup.
Pintea a precizat că Ministerul Sănătății are competențe doar pentru spitalele din subordine și că va face plângere la DIICOT dacă se va dovedi că a fost afectat vreunul dintre aceste spitale. În celelalte cazuri, autoritatea locală și spitalul au obligația să facă aceste plângeri.
"Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere", au transmis reprezentanții Centrului Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO.
Astfel, CERT-RO atrage atenția, atât utilizatorilor, cât și personalului care se ocupă de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase: - nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul, iar în cazul unei suspiciuni adresați-vă personalului de specialitate; - evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messenger, facebook etc.); - asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea; - asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.); - apelați numărul unic 1911 pentru raportarea acestor incidente
Anterior, ministrul Sănătății, Sorina Pintea, afirma că a fost primită o informare vizând o creștere semnificativă a atacurilor cibernetice, astfel că au fost transmise recomandări către toate spitalele din România.
"Ieri (miercuri - n.r.) am primit o informare de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică, care a identificat în ultima perioadă o creștere semnificativă a atacurilor cibernetice. În acest sens, au fost transmise niște recomandări pe care noi cu celeritate le-am transmis direcțiilor de sănătate publică și instituțiilor din subordine spre a fi transmise tuturor spitalelor existente pe teritoriul României", a declarat, joi, Sorina Pintea, la Digi 24.
Ea a enumerat măsurile care trebuie respectate.
"În acest context, Centrul Național de Răspuns atrăgea atenția utilizatorilor și personalului care se ocupă de servicii IT să dispună luarea unor măsuri, și anume deschiderea fișierelor doar în situația cunoașterii expeditorului, evitarea accesării ofertelor irezistibile din mediul online, existența unui backup al fișierelor pe un dispozitiv care nu este conectat la rețea - și fac o paranteză: marea majoritatea a spitalelor mari sunt obligate să aibă dispozitive neconectate la rețea pentru soluția de backup -, apoi, dispozitivele utilizate să fie updatate și să aibă instalate soluții de securitate și în final raportarea urgentă a acestor incidente la un numărul unic 1911", a explicat Pintea.
Pintea a spus că în eventualitatea unui atac cibernetic pacienții ar fi afectați cu siguranță.
"Deci în primul rând toate documentele care sunt eliberate de către un spital sunt eliberate dintr-un sistem informatic, care dacă este blocat bineînțeles că îngreunează foarte mult activitatea de internare, de exemplu, de eliberare a rețetelor. Până la urmă, pierderea datelor ar fi o problemă majoră, de neconceput, spun eu", a adăugat ministrul Sănătății.
Potrivit lui Pintea, fiecare spital are un sistem informatic propriu prin care face aceste proceduri și trebuie să asigure mentenanța acestui sistem.
"Eu cred că alerta de securitate trebuie păstrată în permanență, având în vedere că nu știm când acești hackeri pot lovi, deci respectarea regulilor pe care Centrul Național de Răspuns le-a transmis trebuie permanentizată", a mai spus Pintea.
