UPDATE: Spitalul „Victor Babeș” este una dintre unitățile sanitare atacate de hackeri. Administraţia Spitalelor şi a Serviciilor Medicale Bucureşti precizează într-un comunicat că este vorba de un virus de tip CRYPTOLOCKER, incident în urma căruia baza de date a fost criptată: “În urma acestui eveniment, sistemul informatic a devenit inoperabil. Remedierea acestei situații necesită o durată pe care nu o putem estima. Menționăm că activitatea spitalului se desfășoară normal, pacienții beneficiază de consultații, internări( dacă este cazul), analize, tratamente. Toate evidențele se țin în format scris, pe hârtie, urmând a fi încărcate în sistemul informatic atunci când va fi operabil”. Cadrele medicale nu pot accesa dosarele cu istoricul medical al pacienților și pot apărea situații în care pacienții cu boli cronice să fie trimiși acasă și reprogramați pentru consultații.
UPDATE: Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), care a avertizat încă de la începutul anului că peste 70% dintre instituţiile în domeniul sanitar din România nu au un plan de reacţie la incidentele de securitate, după cum a reieşit dintr-un sondaj de opinie, a anunţat, joi, că a primit o solicitare de a sprijini un spital care a fost afectat de atacurile cu aplicaţii maliţioase de tip ransomware din ultimele zile. Asociaţia reaminteşte că a semnalat încă de la începutul anului faptul că 73,85% din totalul unităţilor sanitare româneşti nu au implementat un plan de reacţie la incidentele de securitate. De asemenea, multe dintre acestea încă folosesc adrese de email @yahoo.com şi @gmail.com în interes profesional în interiorul reţelei, expunând astfel organizaţie unor riscuri care pot fi evitate. În plus, 2 spitale din 10 nu au implementat sisteme tehnice de protecţie antivirus, cel mai des invocând lipsa fondurilor.
UPDATE: Serviciul Român de Informații anunţă într-un comunicat de presă că există atacuri cibernetice la patru spitale din țară: Victor Babeș (București), Huși, Dorohoi și Cărbunești, precizând că, “din analizele preliminare efectuate, reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de către orice produs antivirus clasic”. Potrivit SRI, nici unul dintre spitalele afectate de atacurile cibernetice nu avea instalat un program antivirus.
______
Ministrul Sănătăţii, Sorina Pintea, a anunţat într-o conferinţă de presă că a primit o alertă de la CERT-RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică) despre creşterea semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la spitale. Ea a precizat că se ştie sigur că este afectat Spitalul “Victor Babeş”, iar pentru restul se verifică informaţiie primite: “Avem informaţii în acest moment că există atacuri cibernetice asupra a cinci spitale din Bucureşti, unul dintr spitale fiind Victor Babeş, celelalte le identificăm”, a spus Pintea, joi, într-o conferinţă de presă.
“Am aflat ieri după-amiază, când am fost informată, Ministerul Sănătăţii a fost informat de către Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică. Imediat am transmis o informare Direcţiilor de Sănătate Publică, care, la rândul lor, trebuiau să anunţe spitalele cu tot ceea ce ne-a informat Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică şi din punctul meu de vedere soluţia ar fi fost pentru spitale să aibă un dispozitiv neconectat la reţea ca soluţie de back-up – asta spuneau de fapt şi cei de la Centrul Naţional”, a precizat joi Pintea. Ea a menţionat că a solicitat DSP-urilor să informeze Ministerul cu privire la numărul spitalelor care ar putea fi sau sunt afectate, iar spitalele sunt obligate să ia imediat măsuri: “În acest moment, am solicitat Direcţiilor de Sănătate Publică să ne informeze cu privire la numărul spitalelor care ar putea fi sau sunt afectate, iar spitalele sunt obligate să ia măsuri imediate”, a precizat ministrul. Ea a adăugat că aşteaptă date pentru a vedea dacă vreun spital din subordinea ministerului a fost afectat. “Bineînţeles că vom face plângere la DIICOT, dacă s-a întâmplat, iar pentru celelalte spitale, autoritatea locală şi spitalul au obligaţia să facă aceste plângeri”, a spus Pintea, care a adaugat că a solicitat şi CNAS o informare referitoare la platforma PIAS, care nu este afectată, ea având trei filtre, prin urmare datele la nivelul CNAS sunt protejate.
Atacurile îngreunează activitatea medicală pentru că se fac internări cu greutate, externări, reţetele sunt eliberate la fel de greu, astfel încât un atac de acest gen pune în pericol funcţionarea instituţiilor sanitare.(Sorina Pintea, ministrul Sănătăţii).
10.000 de euro, răscumpărare plătită de spitalul din Sighetu Marmaţiei
Pintea a mai anunţat că instituţia va sesiza DIICOT, după atacurile cibernetice din spitalele din Capitală, susţinând că în trecut au mai existat astfel de situaţii, iar într-un caz autorităţile au plătit 10.000 de euro pentru recuperarea datelor. “Este sigur că voi face plângere la DIICOT”, a spus Sorina Pintea. Ministrul spune că situaţii similare au fost şi în trecut. “În 2017 a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmaţiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro”, a mărturisit în conferinţa de presă ministrul Sănătăţii.
Măsuri cate pot fi luate la nivel IT in caz de atac cibernetic
CERT-RO atrage atenția, atât utilizatorilor cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase:
– nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul iar în cazul unei suspiciuni adresați-vă personalului de specialitate;
– evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messanger, facebook etc.);
– asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea;
– asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.);
– apelați numărul unic 1911 pentru raportarea acestor incidente;
– accesați ghidurile puse la dispoziție pe site-ul CERT-RO.
Directorul CERT-RO, Cătălin Aramă, a precizat că vectorul de răspândire al atacului până acum a fost pe mail, reprezentând fișiere care aveau atașate facturi, care nu erau facturi, bilete de avion și tot felul de pseudo fișiere necesare activității curente.
Datele pacienţilor, în pericol
Pintea a spus că în eventualitatea unui atac cibernetic pacienţii ar fi afectaţi cu siguranţă: “Deci în primul rând toate documentele care sunt eliberate de către un spital sunt eliberate dintr-un sistem informatic, care dacă este blocat bineînţeles că îngreunează foarte mult activitatea de internare, de exemplu, de eliberare a reţetelor. Până la urmă, pierderea datelor ar fi o problemă majoră, de neconceput, spun eu”. Ea a adăugat că fiecare spital are un sistem informatic propriu prin care face aceste proceduri şi trebuie să asigure mentenanţa acestuia, recomandând păstrarea unei alerte de securitate şi respectarea regulilor CERT-RO.
În acest context, experţii atrag atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate; evitaţi accesarea ‘ofertelor’ irezistibile din mediul online, indiferent de forma prin care le primiţi (email, whatsapp, messanger, Facebook etc.); asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.); apelaţi numărul unic 1911 pentru raportarea acestor incidente; accesaţi ghidurile puse la dispoziţie pe site-ul CERT-RO.
Începând din data de 2 mai 2019, persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat, costul proiectului fiind de un milion de euro. Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil non-stop. La ora actuală, în activitatea noului Call Center sunt implicate 10 persoane.
Ce este un Ransomware?
Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom). Astfel, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fișierele criptate de malware nu pot fi decriptate. Pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile blochează accesul la fișiere (documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.
