Prima pagină » Știri » Sănătate » Este în desfășurare o investigaţie după ce o serie de spitale au fost afectate de un atac cibernetic [UPDATE]
Este în desfășurare o investigaţie după ce o serie de spitale au fost afectate de un atac cibernetic [UPDATE]
Autorităţile implicate în analiza incidentului recoamndă să NU se ia legătura cu atacatorii – care nu au indicat o grupare care revendică atacul – şi să NU se plătească răscumpărarea cerută, în valoare de aproximativ 157 de mii de euro.
Spitalele au primit o serie de indicaţii de la Directorat pentru a limita efectele acestui atac sau pentru a pre-întâmpina un astfel de incident, în cazul celor care nu au fost afectate.
Foto: Foto: Pete Linforth/ Pixabay
Articol editat de Andrei Cretoiu,
13 februarie 2024, 09:06 / actualizat: 13 februarie 2024, 18:52
UPDATE, ora 18:45
Atacul asupra sistemelor informatice ale spitalelor din România a produs primele efecte încă de la sfârşitul săptămânii trecute, în 10 februarie, conform datelor prezentate astăzi de Directoratul Naţional pentru Securitate Cibernetică.
Autorităţile implicate în analiza incidentului recoamndă să NU se ia legătura cu atacatorii – care nu au indicat o grupare care revendică atacul – şi să NU se plătească răscumpărarea cerută, în valoare de aproximativ 157 de mii de euro.
Spitalele au primit o serie de indicaţii de la Directorat pentru a limita efectele acestui atac sau pentru a pre-întâmpina un astfel de incident, în cazul celor care nu au fost afectate.
Ioana Stăncel, expert în politici de sănătate şi de siguranţă naţională a explicat problemele care au dus la acest incident, care – spune ea – probabil că ţinteşte un număr mai mare de unităţi medicale decât cel raportat în prezent, de 25:
Cred că este o testare a sistemului la acest moment, din partea celor care au realizat acest atac cibernetic. Au fost testate și alte instituții publice. Ceea ce mă îngrijorează este faptul că odată ce au apărut aceste blocaje, sunt în pericol date cu caracter personal și mai ales datele medicale și mă îngrijorează că nu a existat o preocupare pentru securitatea acestor date din partea celor care le dețin și le transferă prin aceste rețele către diverși prestatori. Pe de altă parte, din partea prestatorilor de servicii de IT, pentru componenta medicală, m-aș fi așteptat să existe o securitate mult mai mare a rețelelor, a bazelor de date și a serverelor. (Ioana Stăncel, expert în politici de sănătate şi de siguranţă naţională)
DIICOT a anunțat că face cercetări in rem în cazul atacului cibernetic care a afectat activitatea mai multor spitale din București și din țară. Investigațiile vizează accesul ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice.
Cercetările au fost declanșate în urma sesizării a două societăți comerciale care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice.
Între timp, Directoratul Național de Securitate Cibernetică a anunțat că alte cinci spitale au fost afectate de atacul cibernetic din ultimele zile, dar că nu există până acum niciun indiciu referitor la un transfer neautorizat de date.
Alte cinci spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware, numărul unităţilor ajungând astfel la 26, existând şi o cerere de răscumpărare în valoare de 3,5 bitcoin – aproximativ 157.000 de euro, informează marţi Directoratul Naţional de Securitate Cibernetică.
Potrivit unui comunicat al DNSC, la încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor. Cele cinci spitale sunt: Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL ‘Prof. Dr. D. Hociotă’ Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (unitate privată).
Există o cerere de răscumpărare de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!, atenţionează DNSC.
Luni, 12 februarie 2024, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic , care a criptat datele din serverele acestor unităţi.
DNSC desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate. În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024′,conform unei actualizări publicate luni seara de DNSC.
AGERPRES
……………………………………………………………………………………
Instituţiile abilitate lucrează, și în acest moment, pentru limitarea efectelor celui mai recent atac cibernetic care a afectat 21 de spitale din România.
Aceste unităţi folosesc platforma informatică Hipocrate, care le permite să-şi interconecteze activităţile medicale cu Casa de Asigurări de Sănătate.
Dacă această platformă nu mai funcţionează, nu pot fi raportate serviciile medicale către CNAS.
Invitat la Apel Matinal, la RRA, ministrul Digitalizării, Bogdan Ivan, a subliniat că spitalele respective au copii de siguranţă ale datelor, fiind afectată doar platforma online care gestionează aceste date.
El a mai spus că în ţara noastră au loc zeci de mii de atacuri cibernetice zilnic, ca parte a unui război hibrid la care asistăm de câţiva ani:
România este ținta a peste 25.000 de atacuri cibernetice în fiecare zi, în medie, în anul 2024, acestea s-au intensificat începând cu anul 2022 și au crescut în intensitate și în complexitate din an la an. Este evident că de această dată, unul din cele 25.000 de atacuri cibernetice a avut succes. În momentul de față avem instituțiile statului care se ocupă ca să limiteze acest efect direct, fac backup la datele care au fost criptate de către hackeri. Atât DNSC, cât și SRI sunt la fața locului și caută soluții în cel mai scurt timp. Este evident că pot să fie atât hackeri, freelanceri. Încă nu este terminat raportul tehnic ca să putem să ne pronunțăm, dar pot să existe multiple variante de interes atunci când vorbim de infrastructura extrem de importantă a statului român, în speță de cea medicală.
Un alt spital, cel de pediatrie din Piteşti, a fost afectat încă de sâmbătă, 10 februarie.
Celelalte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi sunt supuse unor investigaţii suplimentare, pentru a se stabili dacă au fost sau nu ţinta vreunui atac.
Majoritatea spitalelor afectate au copii de siguranţă ale datelor, ceea ce ar putea permite restaurarea mai uşoară a serviciilor, atunci când situaţia va reveni la normal.
Radio Cluj poate fi ascultat şi online, AICI sau pe telefon: 031 504 0456, apel cu tarif normal.
Ne găsești și pe facebook, twitter și instagram.
![Este în desfășurare o investigaţie după ce o serie de spitale au fost afectate de un atac cibernetic [UPDATE]](https://www.radiocluj.ro/wp-content/uploads/2023/12/hackeri.jpg "Este în desfășurare o investigaţie după ce o serie de spitale au fost afectate de un atac cibernetic [UPDATE]")
