ATACURI CIBERNETICE în spitalele din România | Ministerul Sănătăţii anunţă care sunt spitalele afectate/ Sorina Pintea: În 2017, au fost plătiţi hackerilor 10.000 de euro pentru recuperarea datelor

„Avem informaţii că există atacuri cibernetice asupra unor cinci spitale din Bucureşti, unul fiind Spitalul „Victor Babeş”. Pe celelalte le identificăm. Am solicitat direcţiilor de sănătate publică din ţară să ne transmită dacă în raza coordonată există spitale afectate. Incidente izolate au mai existat. Incidente când spitalele şi-au pierdut datele care au fost recuperate de informaticieni sau contra cost. Ultimul este spitalul din Huşi, care şi-a pierdut toate datele referitoare la pacienţi”, a declarat Sorina Pintea, într-o conferinţă de presă.

Potrivit ministrului, aceste atacuri cibernetice afectează activitatea medicală, deoarece internările se realizează cu dificultate, reţetele sunt eliberate cu întârziere.

Pintea a mai spus că nu există riscul ca salariile cadrelor medicale să nu fie plătite deoarece procedura poate fi efectuată „de mână”.

Pintea: Vom face plângere la DIICOT. Acum doi ani au fost plătiţi 10.000 de euro pentru recuperarea datelor

Ministrul Sănătăţii Sorina Pintea a anunţat joi că instituţia va sesiza DIICOT, după atacurile cibernetice din spitalele din Capitală, susţinând că în trecut au mai existat astfel de situaţii, iar într-un caz autorităţile au plătit 10.000 de euro pentru recuperarea datelor.

"Este sigur că voi face plângere la DIICOT", a spus Sorina Pintea, ministrul Sănătătţii, după atacul cibernetic din cinci clinici din Capitală.

Ministrul spune că situaţii similare au fost şi în trecut. " Ultimul exemplu este Spitalul din Cluj, care a pierdut toate documentele referitoare la pacienţii aflaţi în spitale".

Sorina Pintea spune că un astfel de atac duce la îngreunarea eliberării reţetelor, a internărilor şi externărilor.

"În 2017 a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro", a exemplificat Pintea.

Întrebată dacă există o modalitate legală de a plăti aceste sume, ministrul Sănătăţii a spus: "există modalităţi legale. S-a luat legătura cu Curtea de Conturi. 10.000 de euro sunt nimic faţă de datele stocate acolo".

Şi la acea dată reprezentanţii clinicii vizate au depus plângere la DIICOT.

În prezent, există atacuri cibernetice în cinci spitale din Capitală, unul dintre acestea fiind Spitalul „Victor Babeş”, celelalte urmând să fie identificate.

Ministrul Sănătăţii: Pacienţii nu trebuie să fie speriaţi de atacurile informatice. Sistemul CNAS nu e afectat

Sorina Pintea spune că activitatea spitalelor este îngreunată din cauza atacului cibernetic, însă pacienţii nu trebuie să fie speriaţi, deoarece este o problemă a sistemului unităţilor, care nu afectează în mod direct persoanele fizice. Pintea a mai spus că sistemul Casei de Asigurări nu e afectat.

Sorina Pintea a precizat, joi, în cadrul unei conferinţe de presă, că din cauza atacului cibernetic care a vizat mai multe spitale din Capitală, activitatea medicală va fi îngreunată, dat fiind faptul că multe proceduri se fac online.

„Sunt anumite proceduri care se fac online. Cardul, utilizarea cardului pentru Asigurarea de Sănătate se fac online, prin urmare consultaţiile, internările, categoric sunt îngreunate. Externările, de asemenea, se fac online. E adevărat că se fac de mână, dar vă daţi seama cât durează. (...) Eu nu cred că pacienţii trebuie să fie speriaţi în acest moment pentru că este o problemă de sistem, nu este o problemă care poate afecta în mod direct persoanele fizice din punct de vedere al sănătăţii. Dar cred că e nevoie de mai multă atenţie în acest domeniu”, ”, a spus Pintea.

Ministrul a mai spus şi faptul că inclusiv istoricul pacientului nu poate fi accesat în acest moment în cadrul spitalelor afectate.

„Până la urmă şi istoricul pacientului, care este stocat la nivelul spitalului respectiv nu poate fi accesat. Dacă pacientul vine la control sau are nevoie de o reţetă nouă, fiind pacient cronic. Deci afectează în mod negativ aceste atacuri activitatea spitalelor. (...) La „Victor Babeş” internările sunt îngreunate, nu am luat legătura cu managerul de acolo, am rugat colegii mei din cadrul secretariatului general să facă aceste centralizări, să luăm toate datele şi dacă putem să ajutăm, pentru că repet nu avem competenţe pe zona de sistem informatic al spitalelor, să o facem”, a informat ministrul.

În ceea ce priveşte stocarea pe alte dispozitive a datelor, ministrul a precizat: „Este o recomandare, este o recomandare pe care nu o face Ministerul Sănătăţii, o fac specialiştii, dar sunt convinsă că acolo unde există date confidenţiale şi care pot să afecteze într-un fel sau altul persoane trebuie să existe aceste soluţii”, a declarat Sorina Pintea.

Potrivit aceleiaşi surse, sistemul informatic al Casei Naţionale de Asigurări de Sănătate nu a fost afectat, ci doar sistemul informatic al fiecărui spital implicat în atac. Pintea a precizat că aceste sisteme individuale ale spitalelor ar trebui să dispună de mentenanţă continuuă.

„Sistemele spitalelor au fost afectate, nu SIUI-ul (Sistemul Informatic Unic Integrat al CNAS, n.r.), platforma PIAS are trei filtre, nu a fost afectat SIUI-ul, ci sistemele informatice ale spitalelor. (...) Există un sistem informatic comun al Casei Naţionale de Asigurări de Sănătate. Pe lângă acest sistem informatic comun, fiecare spital are sistemul informativ propriu, cu care gestionează datele din spitalul respectiv. Teoretic, sistemul informatic al fiecărui spital ar trebui să aibă mentenanţă asigurată, 24 din 24 de ore. Dar, repet, nu este obligaţia tuturor de a avea acelaşi sistem, există mai multe sisteme utilizate în acest moment în România de către spitale, unul singur comun pe care se fac raportări către Casa Naţională”,a precizat ministrul.

În ceea ce priveşte posibilitatea ca datele pacienţilor expuşi în urma atacului să apară în anumite medii, Sorina Pintea a spus că e greu de precizat dacă acest lucru poate avea loc, întrucât depinde de „cine a făcut acest atac informatic”.

Spitalul din Huşi, ţinta atacurilor cibernetice. Manager: A însemnat pierderea tuturor datelor

Spitalul Municipal „Dimitrie Castroian” din Huşi, una dintre marile unităţi medicale atacate cibernetic în ultima perioadă, a pierdut toate datele, chiar dacă avea sisteme de securitate. Spitalul a recuperat parţial informaţiile şi au fost luate măsuri suplimentare,transmite corespondentul MEDIAFAX. 

Spitalul Municipal „Dimitrie Castroian” din Huşi a fost atacat cibernetic a în luna aprilie, informaţia fiind făcută publică de ministrul Sănătăţii, Sorina Pintea, joi, în contextul atacurilor cibernetice din ultimele 24 de ore.

Managerul Spitalului din Huşi, Lucia Rotaru, a declarat, joi, pentru corespondentul MEDIAFAX, că serverul unităţii medicale a fost atacat şi criptat, iar acest lucru a însemnat pierderea tuturor datelor. Situaţia nu a fost rezolvată în totalitate chiar dacă au trecut două luni de atunci. Citeşte continarea articolului AICI 

Avertisment CERT-RO, după atacurile cibernetice: Nu deschideţi "ofertele irezistibile" de pe email, WhatsApp sau Facebook

CERT-RO-Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică anunţă o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional, atacatorii îndreptându-şi atenţia în special către instituţii din domeniul sănătăţii.

Din notificările primite, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere, se arată într-un avertisment al instituţiei.

CERT-RO atrage atenţia, atât utilizatorilor cât şi personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase:

-nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate

- evitaţi accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiţi (email, whatsapp, messenger, facebook etc.)

- asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea

-asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.)

-apelaţi numărul unic 1911 pentru raportarea acestor incidente

-accesaţi ghidurile puse la dispozţie pe site-ul CERT-RO

SRI: Patru spitale afectate de ransomware BadRabbit. Pentru a opri infecţia e suficient orice antivirus

SRI anunţă că 4 spitale sunt afectate de atacul cibernetic din Bucureşti, Huşi, Dorohoi şi Cărbuneşti, iar o echipă se deplasează către unitatea din Capitală pentru analiză. SRI anunţă că pentru a opri atacul e nevoie de orice antivirus recunoscut, infecţia bazându-se pe păcălirea utilizatorului.

„Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit patru spitale: „Victor Babeş” - Bucureşti, Huşi, Dorohoi şi Cărbuneşti”, informează reprezentanţii Serviciului Român de Informaţii.

Potrivit sursei citate, o echipă a Centrului Naţional Cyberint a se îndreaptă spre Spitalul „Victor Babeş” pentru a analiza situaţia şi a ridică „artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri”.

Din analizele preliminare efectuate reise faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu.

„Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, mai spune SRI.

Atacuri cibernetice în spitale la nivel national