Atacurile cibernetice îndreptate împotriva unor spitale din România reprezintă un semnat de alarmă cu privire la nivelul scăzut de securitate informatică existent, atrage atenția Serviciul Român de Informații. Avertismentul vine după un recent atac ransomware derulat de hackeri asupra Spitalului Clinic Nr.1 CF Witting din București.
SRI a informat ministrul Sănătății și ministrul Transporturilor și Infrastructurii cu privire la modul de derulare a atacului. Astfel, atacatorii au criptat datele cu ajutorul unei aplicații ransomware și au solicitat plata unei răscumpărări pentru decriptarea acestora. Plata nu a fost realizată de instituția afectată, iar activitatea curentă a spitalului nu a fost întreruptă, fiind folosite registrele offline.
”Prezentul atac este similar celui din vara anului 2019, când alte patru spitale din România au fost afectate de (aplicația – n.n.) PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea”, a transmis SRI.
Serviciul de informații a punctat vulnerabilitățile de care au profitat atacatorii și a transmis beneficiarilor o serie de măsuri care să fie implementate în regim de urgență, pentru limitarea efectelor generate de atac și prevenirea unor viitoare agresiuni ransomware.
”Astfel de atacuri împotriva unor spitale din România reprezintă un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent și subliniază necesitatea stringentă de implementare a unor măsuri și politici de securitate specifice”, atrage atenția SRI.
Atacurile de tip ransomware, deși sunt de complexitate medie-redusă, pot genera disfuncții majore în activitatea efectivă derulată de instituțiile din domeniul sănătății. În vederea asigurării unui flux constant de servicii medicale, este necesară adoptarea unei decizii centralizate care să impună obligativitatea adoptării unor măsuri minimale de securitate cibernetică la nivelul instituțiilor din domeniul sănătății, susțin specialiștii Serviciului Român de Informații.
Asigurarea securității cibernetice în domeniul sănătății prezintă un nivel crescut de relevanță, inclusiv în contextul rolului esențial în gestionarea unor situații de criză, precum cea generată de pandemia COVID-19.
