21 de spitale din România, care folosesc platforma informatică Hipocrate (în care sunt înregistrate inclusiv toate datele pacienților), au fost afectate de atacul cibernetic masiv. Anunțul a fost făcut aseară de Directoratul Naţional de Securitate Cibernetică, instituție care investighează acest atac. Ieri s-a vorbit de 18 unități medicale afectate de atacul hackerilor.
Cele mai multe dintre unitățile medicale afectate au copii ale datelor de pe serverele afectate, salvate relativ recent (cu cel mult 3 zile în urmă), dau asigurări autoritățile. Acest lucru ar putea permite restaurarea mai rapidă a serviciilor şi a datelor, subliniază Directoratul Naţional de Securitate Cibernetică.
În cazul unui spital, însă, aceste date au fost salvate cu 12 zile în urmă.
Spitalul de Pediatrie Piteşti a fost afectat începând de sâmbătă, susțin reprezentanții Directoratului.
La Institutul „Marius Nasta” și la Spitalul de Urgență „Bagdasar-Arseni” din București au fost întârzieri la internări ieri, deoarece medicii au notat toate serviciile medicale pe hârtie.
Conform datelor DNSC, celelalte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet. Și în cazul acestor unități medicale se fac investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.
Atacul este investigat, așadar, de experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică. Sunt evaluate posibilitățile de repunere în funcțiune.
Bogdan Botezatu, specialist în securitate cibernetică: Ce este un atac de tip ransomware
Într-o intervenție în emisiunea „Deșteptarea”, de la Europa FM, Bogdan Botezatu, specialist în securitate cibernetică, a vorbit despre tipul de atac informatic de felul celui care a afectat mai multe spitale din țară.
„Un atac ransomware este un tip de atac în care o grupare de infractori cibernetici încearcă să compromită calculatoarele și apoi să cripteze datele de pe acestea, cu scopul evident de a nu mai avea noi, proprietarii respectivului calculator acces la informațiile respective”, a declarat Bogdan Botezatu, specialist în securitate cibernetică, în emisiunea „Deșteptarea”, de la Europa FM.
Bogdan Botezatu, specialist în securitate cibernetică: „Prin fiecare recompensă pe care o plătim noi finanțăm respectivii atacatori cibernetici”
Specialistul în securitate cibernetică atrage atenția că este important ca în aceste cazuri cei afectați să apeleze la experți și să nu plătească recompensa cerută de hackeri.
„În anumite circumstanțe, de exemplu, ransomware-ul este prost codat și atunci când criptează informațiile le corupe pe vecie. Practic, o eroare de programare în respectivul ransomware ajunge să suprascrie complet fișierele, astfel încât, chiar dacă am plăti respectiva recompensă și am primi cheile… nu mai avem ce să decriptăm, pentru că totul e suprascris cu 0. O altă chestie pentru care noi am recomanda foarte mult să nu plătească companiile și instituțiile sau utilizatorii casnici e faptul că prin fiecare recompensă pe care o plătim noi finanțăm respectivii atacatori cibernetici să devină din ce în ce mai buni”, a mai precizat Bogdan Botezatu la Europa FM.
Bidefender oferă gratuit soluții de protecție
„Producătorul de soluții de securitate informatică Bitdefender a anunțat că va oferi acces gratuit la soluții de securitate destinate mediului de business tuturor instituțiilor sanitare publice din România, ca parte a unui demers de a le întări reziliența în fața recentelor atacuri informatice devastatoare.
Instituțiile sanitare publice de toate dimensiunile, de la cabinete medicale, la spitale județene de mari dimensiuni, pot solicita acces gratuit timp de 12 luni la soluția Bitdefender MDR Foundations vizitând https://www.bitdefender.ro/business/campaign/healthcare.html.
Astfel, indiferent de mărimea sau complexitatea infrastructurii IT din unitatea sanitară, Bitdefender pune la dispoziție un serviciu de administrare a securității IT, pentru ca unitățile să poată beneficia de protecție 24/7 chiar dacă nu au personal de specialitate numeros. Serviciul oferă acces permanent la o echipă de elită de experți în securitate cibernetică și se bazează pe tehnologii de securitate Bitdefender GravityZone Enterprise, recunoscute ca fiind de top la nivelul industriei.
„Atacurile ransomware la adresa sistemului sanitar din România ne arată încă o dată că hackerii acționează lipsit de orice etică lovind cele mai vulnerabile ținte, fără să țină cont de potențialele pierderi de vieți omenești pe care le pot cauza asemenea acțiuni. Bitdefender vine în sprijinul acestor instituții oferind acces gratuit la serviciile sale astfel încât activitatea spitalelor să se desfășoare neîntrerupt și fără a pune vreun moment în pericol sănătatea pacienților”, spune Florin Talpeș, cofondator și CEO al Bitdefender.
Atacurile informatice ransomware îndreptate asupra spitalelor sunt dintre cele mai nocive întrucât pot paraliza activitatea dacă, de exemplu, datele medicale ale pacienților internați sunt blocate, ceea ce limitează inclusiv accesul la intervenții medicale și mărește timpii de așteptare la urgență. De-a lungul timpului, atacatorii au infectat în repetate rânduri infrastructuri medicale cu ransomware și au solicitat apoi recompensă pentru a reda accesul la date, cele mai recente victime fiind spitalele din România.Accesul la soluțiile de securitate Bitdefender va fi oferit gratis pentru o perioadă de 12 luni.
De ce sunt spitalele mai vulnerabile
Industria sănătății este printre cele mai vulnerabile la atacuri informatice. În jur de două treimi dintre unități au fost afectate de o amenințare informatică la un moment dat, conform unor studii recente. Furnizorii de servicii medicale sunt o pradă ușoară pentru infractorii informatici, ei exploatând lacune atât în sistemele informatice, cât și erori umane sau lipsa unor soluții de securitate performante. Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluții tradiționale de securitate, iar doctorii, asistenții și infirmierii nu sunt instruiți adecvat să depisteze un potențial atac informatic. Deseori, departamentul IT se confruntă cu o lipsă de personal calificat pentru a opri un atac în curs.
Specialiștii în securitate informatică de la Bitdefender recomandă instruirea personalului medical și auxiliar cu privire la amenințările informatice ale momentului și folosirea unei soluții de securitate performante pentru protejarea infrastructurii împotriva atacurilor cibernetice.
În 2020, la debutul pandemiei de coronavirus, Bitdefender a oferit gratis soluții de securitate unităților sanitare din întreaga lume pentru a le proteja de atacuri informatice. Zeci de mii de dispozitive din sistemul medical din sute de spitale au fost protejate la nivel global de soluțiile Bitdefender ca urmare a acelei campanii”, transmite Bitdefender.
Sursa foto: Shutterstock
