Încă patru spitale atacate de hakeri. Sfaturile experților în securitate cibernetică
0Numărul spitalelor afectate de atacul cibernetic de duminică este în creștere. Incidentul s-a confirmat la încă patru unități medicale, a anunțat Directoratul Național de Securitate Cibernetică.
Cele patru spitale la care s-a confirmat incidentul de securitate cibernetică sunt:
- Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București;
- Sanatoriul de Pneumoftiziologie Brad, Hunedoara;
- Spitalul de Pneumoftiziologie Roșiorii de Vede;
- Clinica Sante Călărași (clinică privată);
Directoratul de Securitate Cibernetică recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută. Este vorba despre o cerere de răscumpărare în valoare de aproximativ 157.000 EURO.
Ministrul Rafila: „Avem nevoie de o legislație clară”
Ministrul Sănătăţii, Alexandru Rafila, a declarat marţi, despre atacul cibernetic care a afectat spitalele din România, că o parte din spitale şi-au reluat activitatea, nu toate. Între timp, Bitdefender a oferit o soluţie informatică de protecţie pentru toate unitățile medicale din România, gratuită, pentru cel puţin un an de zile. „Ne aflăm într-un prim proces de informatizare a sistemului de sănătate„, a mai spus Rafila, precizând că vor lucra pentru creionarea unei legislaţii clare şi a unor norme clare în ceea ce priveşte protecţia datelor medicale.
Alexandru Rafila a declarat la un post de televiziune că atacul cibernetic a blocat activitatea de transmitere a datelor. Imediat, de pe platforma Hipocrate au fost deconectate mai multe spitale pentru ca aceste consecinţe ale atacului să nu se extindă şi eventualele scurgeri de date să fie cât mai puţine.
Ministrul a precizat că o parte din spitale şi-au reluat activitate, nu toate însă. „O veste bună, Bitdefender a oferit o soluţie informatică de protecţie pentru toate spitalele din România, - gratuită, pentru cel puţin un an de zile”, a anunţat ministrul Rafila. El a menţionat că vor lucra cu DNSC şi cu alte instituţii pentru creionarea unei legislaţii clare şi a unor norme clare în ceea ce priveşte protecţia datelor medicale. „Ne aflăm într-un prim proces de informatizare a sistemului de sănătate, care nu înseamnă doar spitale ci şi minister, direcţiile de sănătate publică şi trebuie integrate toate aceste sisteme”, a mai arătat ministrul.
Recomandări ale experților în securitate cibernetică
Hipocrate este o platformă online folosită de zeci de spitale din România și unde sunt încărcate toate activitățile medicale care se desfășoară în unitățile respective. Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit încă de ieri din partea DNSC o serie de recomandări pentru gestionarea corectă a situației:
- Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet- Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului
- Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)- Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall
- Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT
- Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia
- Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor
- Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate.
După un atac cibernetic asupra serverelor pe care rulează acest sistem, cel puțin 21 spitale din București și din țară au fost afectate luni, 12 februarie. Activitatea acestora a fost blocată pentru că pacienții nu au mai putut fi înregistrați în sistem.
Se încarcă comentariile...
