SRI confirmă: Patru spitale românesti, ţinta atacurilor cibernetice. Pintea: E afectată activitatea medicală
Sorina Pintea (Epoch Times România)
Serviciul Român de Informaţii a confirmat, joi, printr-un comunicat de presă, că patru spitale din ţară au fost ţinta unor atacuri cibernetice, respectiv „Victor Babeş” din Bucureşti şi spitalele din Huşi, Dorohoi şi Cărbuneşti.
„Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT RO la nr special 1911 şi transmise mai departe către Centrul Naţional Cyberint am constatat că sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babeş - Bucureşti, Huşi, Dorohoi şi Cărbuneşti. O echipă a CNC a plecat la Victor Babeş pentru a analiza situaţia şi a ridica artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reise faptul că pentru oprirea infecţiei este suficientă intalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de orice produs antivirus clasic”, anunţă comunicatul citat.
Ministrul Sănătăţii, Sorina Pintea, anunţase, joi, că mai multe spitale au fost ţinta unor atacuri cibernetice şi ar putea depune inclusiv plângere la DIICOT, a informat Hotnews.ro.
Sorina Pintea a explicat că aceste atacuri interferează cu activitatea medicală din spitale, astfel încât internările, externările şi foile de observaţie se întocmesc cu multă dificultate în aceste condiţii şi chiar există riscul pierderii bazei de date pe seama căreia se calculează şi se plătesc salariile personalului.
În acelaşi timp, ministrul Sănătăţii a afirmat că într-un caz relativ similar petrecut în 2017 la un spital din Sighetul Marmaţiei, statul a fost nevoit să plătească 10.000 euro pentru recuperarea datelor.
Potrivit aravirus.ro, ransomware-ul este un tip de software maliţios (sau malware) care blochează accesul victimei la calculator şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală (de obicei, FBI sau o agenţie locală), alţii informează că acesta este singurul mod de a decripta datele criptate.
Un comportament adiţional al paraziţilor ransomware poate implica furtul de date sensitive, terminarea software-urilor legitime (anti-virus, anti-spyware etc.), afişarea de avertismente şi cauzarea de alte activităţi nedorite. Primele variante ale acestui tip de malware au fost lansate în Rusia. De atunci, s-au arătat aproape în fiecare ţară din lume.
