UPDATE Cinci spitale din Bucureşti, afectate de un atac cibernetic. Pintea: În 2017, au fost plătiţi hackerilor 10.000 de euro pentru recuperarea datelor
0
Ministrul Sănătăţii, Sorina Pintea, a declarat joi că cinci spitale din Bucureşti, printre care şi Spitalul Victor Babeş, sunt afectate de un atac cibernetic, internările fiind îngreunate. Aceasta a precizat că în trecut un spital din Maramureş a plătit 10.000 de euro hackerilor.
UPDATE lV Aceste atacuri cibernetice afectează activitatea medicală, deoarece internările se realizează cu dificultate, iar reţetele sunt eliberate cu întârziere. Rprezentanţii Bitdefender susţin că cel mai probabil acesta este unul dintre motivele pentru care spitalele şi clinicile au devenit ţinta predilectă a atacurilor informatice. „Presiunea pe care lipsa datelor pacienţilor o pune pe departamentele de securitate IT înclină balanţa în favoarea plăţii. Ca practică generală, Bitdefender şi instituţiile de aplicare a legii sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate. Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate”, a transmis Bitdefender.
UPDATE III Surse din cadrul SRI au declarat că niciun sistem de la niciun spital afectat nu avea antivirus. Potrivit sursei citate, spitatele afectate sunt cunoscute doar de către certRo si de Ministerul Sanatatii, în lipsa unei legi a a securitatii cibernetice, SRI-ul nu poate afla de infectii ale sistemelor decat dacă sunt anunţaţi de cei afectaţi.
UPDATE II Reprezentanţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică au transmis un scurt update, precizând că în cazul spitalelor afectate de acest atac nu este vorba de Cărbuneşti ci de Alba.
La rândul lor, Serviciul Român de Informaţii a revenit asupra comunicatului anterior, precizând că nu mai există certitudinea că este vorba de ransomwareul badrabbit. „Studiem sa vedem exact tipul de ransomware, e posibil sa nu fie badrabbit”, a transmis SRI.
UPDATE „Din datele pe care le detinem pana acum, urmare a semnalarilor primite de CERT RO la nr special 1911 si transmise mai departe catre Centrul National Cyberint am constatat ca sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babes - Bucuresti, Husi, Dorohoi si Carbunesti. O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pt a o opri. Din analizele preliminare efectuate reise faptul ca pt oprirea infectiei este suficienta intalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de catre orice produs antivirus clasic”, a transmis Serviciul Român de Informaţii.
Ministrul Sănătăţii Sorina Pintea a anunţat joi că instituţia va sesiza DIICOT, după atacurile cibernetice din spitalele din Capitală, susţinând că în trecut au mai existat astfel de situaţii, iar într-un caz autorităţile au plătit 10.000 de euro pentru recuperarea datelor.
"Este sigur că voi face plângere la DIICOT", a declarat Sorina Pintea, pentru Mediafax. „În 2017 a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro". Întrebată dacă există o modalitate legală de a plăti aceste sume, ministrul Sănătăţii a spus: "există modalităţi legale. S-a luat legătura cu Curtea de Conturi. 10.000 de euro sunt nimic faţă de datele stocate acolo".
„În acest moment sunt îngreunate internările, este îngreunată eliberarea reţetelor. Sunt cam cinci spitale în Bucureşti (îna ceastă situaţie - n.r.)”, a declarat joi, Sorina Pintea pentru EuropaFM.
Ministrul Sorina Pintea a precizat că a transmis o informare către instituţiile din subordine cu recomandări de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.
„În cursul zilei de ieri (miercuri,n.r.), am primit o informare de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică ce a identificat în ultima perioadă o creştere semnificativă a atacurilor cibernetice. În acest sens, ne-au fost transmise nişte recomandări pe care noi, cu celeritate, le-am transmis direcţiilor de sănătate publică şi instituţiilor din subordine, spre a fi transmise spitalelor existente pe teritoriul României”, a spus ministrul la Digi24.
Pintea a mai subliniat că pacienţii sunt afectaţi de acest atac: „În primul rând, documentele din spital sunt eliberate dintr-un sistem informatic care, dacă este blocat, îngreunează activitatea de internare, de eliberare a reţetelor. Pierderea datelor ar fi o problemă majoră, de neconceput”.
Specialiştii Centrului de Răspuns la Incidente de Securitate Cibernetică spun că au identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase la nivel naţional, atenţia fiind îndreptată asupra sistemelor informatice din spitale.
„Din notificările primite, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, se arată pe site-ul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.
Se încarcă comentariile...
