Spitalul Witting din Bucureşti a fost atacat de hackeri. SRI a făcut precizări de ultimă oră

Urmărește BZI pe Google

Adaugă-ne ca sursă preferată în Google

SRI a informat ministrul Sănătății și ministrul Transporturilor cu privire la modul în care s-a derulat un atac de tip ransomware asupra Spitalului Clinic Nr.1 CF Witting din București.

„În contextul atacului cibernetic ransomware derulat asupra Spitalului Clinic Nr.1 CF Witting din București, SRI a informat ministrul Sănătății și ministrul Transporturilor și Infrastructurii cu privire la modul de derulare a atacului. În informare, SRI a punctat vulnerabilitățile de care au profitat atacatorii și a transmis beneficiarilor o serie de măsuri de implementat în regim de urgență, în vederea limitării efectelor generate de atac precum și prevenirii unor viitoare atacuri ransomware”, transmite, vineri, SRI.

Nivelul de securitate cibernetică este scăzut, în România

Potrivit sursei citate, astfel de atacuri împotriva unor spitale din România reprezintă „un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent” și subliniază necesitatea stringentă de implementare a unor măsuri și politici de securitate specifice.

„Atacurile de tip ransomware, deși sunt de complexitate medie-redusă, pot genera disfuncții majore în activitatea efectivă derulată de instituțiile din domeniul sănătății. În vederea asigurării unui flux constant de servicii medicale, este necesară adoptarea unei decizii centralizate care să impună obligativitatea adoptării unor măsuri minimale de securitate cibernetică la nivelul instituțiilor din domeniul sănătății”, spun reprezentanții SRI.

Asigurarea securității cibernetice în domeniul sănătății prezintă un nivel crescut de relevanță, inclusiv în contextul rolului esențial în gestionarea unor situații de criză, precum cea generată de pandemia de COVID-19.

Ce spun specialiștii în domeniu

Radu Stănescu, fondatorul grupului de voluntari Cyber Volunteers 19, a explicat într-un interviu acordat News.ro cât de vulnerabile sunt spitalele din România în faţa unor atacuri cibernetice. Expertul spune că în martie anul trecut a început un proiect împreună cu CERT.RO ( Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică), prin care datele informatice din cadrul spitalelor urmau să fie mai bine securizate, din punctul de vedere al atacurilor cibernetice de pe internet.

Expertul în securitate cibernetică atrage atenţia asupra faptului că majoritatea spitalelor din România nu au nici cel mai elementar nivel de securitate a informaţiilor şi că cei mai mulţi dintre manageri nu au fost interesaţi să obţină sprijin prin acest program. Radu Stănescu afirmă că sunt trei riscuri majore, dintre care cel mai grav este legat de controlul funcţionării echipamentelor medicale din spital. Pacienţi ucişi cu bună ştiinţă, istoric medical şters, blocarea activităţii unui spital – sunt scenarii posibile.

„Proiectul se numeşte Cyber Volunteer 19, este un proiect pe care l-am preluat ca idee după ce l-am văzut pornit şi în alte ţări, în Australia, în Marea Britanie, am preluat iniţiativa de a face acest proiect pe România , cu voluntari din zona de cyber security , în care să ajutăm în mod gratuit spitalele din România care ne cer sprijinul. A fost un proiect făcut în parteneriat făcut în parteneriat cu cert.ro, l-am demarat anul trecut în martie, la început de pandemie. De atunci am monitorizat din informaţii publice, din surse de pe internet, undeva în jur de 370 de spitale, pentru diverse vulnerabilităţi pe care le puteam descoperi din surse publice, deoarece prin cadrul legal din România nu avem voie să testăm fără acordul spitalului, nu avem voie să intrăm în nişte teste mai avansate.

S-au făcut două sesiuni de comunicare şi conştientizare cu spitalele în parteneriat cu CERT.RO, una în octombrie, una în decembrie, în care le-am explicat care este situaţia din ce am descoperit eu până acum. Să aibă o protecţie mai bună la atacurile care vin dinspre internet, evident nu înseamnă că această protecţie este o protecţie totală a spitalului, pentru că şi în partea de reţea internă trebuie făcute diferite proceduri instalate, software-uri şi alte metode de protecţie, dar măcar la atacuri din exterior , de pe internet să fie mai bine securizate, de a preveni sau măcar detecta atacurile care vin din internet”, a precizat specialistul pentru News.ro.