ATACURI CIBERNETICE în spitalele din România | Ministerul Sănătăţii anunţă care sunt spitalele afectate/ Sorina Pintea: În 2017, au fost plătiţi hackerilor 10.000 de euro pentru recuperarea datelor

Ministrul Sănătăţii, Sorina Pintea, a declarat că, până la acest moment, există atacuri cibernetice în cinci spitale din Capitală, unul dintre acestea fiind Spitalul „Victor Babeş”, celelalte urmând să fie identificate. Pintea a mai spus că astfel de incidente izolate au mai existat.

6266 afişări
Imaginea articolului ATACURI CIBERNETICE în spitalele din România | Ministerul Sănătăţii anunţă care sunt spitalele afectate/ Sorina Pintea: În 2017, au fost plătiţi hackerilor 10.000 de euro pentru recuperarea datelor

ATACURI CIBERNETICE în spitalele din România/ Ministerul Sănătăţii anunţă care sunt clinicele afectate

„Avem informaţii că există atacuri cibernetice asupra unor cinci spitale din Bucureşti, unul fiind Spitalul „Victor Babeş”. Pe celelalte le identificăm. Am solicitat direcţiilor de sănătate publică din ţară să ne transmită dacă în raza coordonată există spitale afectate. Incidente izolate au mai existat. Incidente când spitalele şi-au pierdut datele care au fost recuperate de informaticieni sau contra cost. Ultimul este spitalul din Huşi, care şi-a pierdut toate datele referitoare la pacienţi”, a declarat Sorina Pintea, într-o conferinţă de presă.

Potrivit ministrului, aceste atacuri cibernetice afectează activitatea medicală, deoarece internările se realizează cu dificultate, reţetele sunt eliberate cu întârziere.

Pintea a mai spus că nu există riscul ca salariile cadrelor medicale să nu fie plătite deoarece procedura poate fi efectuată „de mână”.

Pintea: Vom face plângere la DIICOT. Acum doi ani au fost plătiţi 10.000 de euro pentru recuperarea datelor

Ministrul Sănătăţii Sorina Pintea a anunţat joi că instituţia va sesiza DIICOT, după atacurile cibernetice din spitalele din Capitală, susţinând că în trecut au mai existat astfel de situaţii, iar într-un caz autorităţile au plătit 10.000 de euro pentru recuperarea datelor.

"Este sigur că voi face plângere la DIICOT", a spus Sorina Pintea, ministrul Sănătătţii, după atacul cibernetic din cinci clinici din Capitală.

Ministrul spune că situaţii similare au fost şi în trecut. " Ultimul exemplu este Spitalul din Cluj, care a pierdut toate documentele referitoare la pacienţii aflaţi în spitale".

Sorina Pintea spune că un astfel de atac duce la îngreunarea eliberării reţetelor, a internărilor şi externărilor.

"În 2017 a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro", a exemplificat Pintea.

Întrebată dacă există o modalitate legală de a plăti aceste sume, ministrul Sănătăţii a spus: "există modalităţi legale. S-a luat legătura cu Curtea de Conturi. 10.000 de euro sunt nimic faţă de datele stocate acolo".

Şi la acea dată reprezentanţii clinicii vizate au depus plângere la DIICOT.

În prezent, există atacuri cibernetice în cinci spitale din Capitală, unul dintre acestea fiind Spitalul „Victor Babeş”, celelalte urmând să fie identificate.

Ministrul Sănătăţii: Pacienţii nu trebuie să fie speriaţi de atacurile informatice. Sistemul CNAS nu e afectat

Sorina Pintea spune că activitatea spitalelor este îngreunată din cauza atacului cibernetic, însă pacienţii nu trebuie să fie speriaţi, deoarece este o problemă a sistemului unităţilor, care nu afectează în mod direct persoanele fizice. Pintea a mai spus că sistemul Casei de Asigurări nu e afectat.

Sorina Pintea a precizat, joi, în cadrul unei conferinţe de presă, că din cauza atacului cibernetic care a vizat mai multe spitale din Capitală, activitatea medicală va fi îngreunată, dat fiind faptul că multe proceduri se fac online.

„Sunt anumite proceduri care se fac online. Cardul, utilizarea cardului pentru Asigurarea de Sănătate se fac online, prin urmare consultaţiile, internările, categoric sunt îngreunate. Externările, de asemenea, se fac online. E adevărat că se fac de mână, dar vă daţi seama cât durează. (...) Eu nu cred că pacienţii trebuie să fie speriaţi în acest moment pentru că este o problemă de sistem, nu este o problemă care poate afecta în mod direct persoanele fizice din punct de vedere al sănătăţii. Dar cred că e nevoie de mai multă atenţie în acest domeniu”, ”, a spus Pintea.

Ministrul a mai spus şi faptul că inclusiv istoricul pacientului nu poate fi accesat în acest moment în cadrul spitalelor afectate.

„Până la urmă şi istoricul pacientului, care este stocat la nivelul spitalului respectiv nu poate fi accesat. Dacă pacientul vine la control sau are nevoie de o reţetă nouă, fiind pacient cronic. Deci afectează în mod negativ aceste atacuri activitatea spitalelor. (...) La „Victor Babeş” internările sunt îngreunate, nu am luat legătura cu managerul de acolo, am rugat colegii mei din cadrul secretariatului general să facă aceste centralizări, să luăm toate datele şi dacă putem să ajutăm, pentru că repet nu avem competenţe pe zona de sistem informatic al spitalelor, să o facem”, a informat ministrul.

În ceea ce priveşte stocarea pe alte dispozitive a datelor, ministrul a precizat: „Este o recomandare, este o recomandare pe care nu o face Ministerul Sănătăţii, o fac specialiştii, dar sunt convinsă că acolo unde există date confidenţiale şi care pot să afecteze într-un fel sau altul persoane trebuie să existe aceste soluţii”, a declarat Sorina Pintea.

Potrivit aceleiaşi surse, sistemul informatic al Casei Naţionale de Asigurări de Sănătate nu a fost afectat, ci doar sistemul informatic al fiecărui spital implicat în atac. Pintea a precizat că aceste sisteme individuale ale spitalelor ar trebui să dispună de mentenanţă continuuă.

„Sistemele spitalelor au fost afectate, nu SIUI-ul (Sistemul Informatic Unic Integrat al CNAS, n.r.), platforma PIAS are trei filtre, nu a fost afectat SIUI-ul, ci sistemele informatice ale spitalelor. (...) Există un sistem informatic comun al Casei Naţionale de Asigurări de Sănătate. Pe lângă acest sistem informatic comun, fiecare spital are sistemul informativ propriu, cu care gestionează datele din spitalul respectiv. Teoretic, sistemul informatic al fiecărui spital ar trebui să aibă mentenanţă asigurată, 24 din 24 de ore. Dar, repet, nu este obligaţia tuturor de a avea acelaşi sistem, există mai multe sisteme utilizate în acest moment în România de către spitale, unul singur comun pe care se fac raportări către Casa Naţională”,a precizat ministrul.

În ceea ce priveşte posibilitatea ca datele pacienţilor expuşi în urma atacului să apară în anumite medii, Sorina Pintea a spus că e greu de precizat dacă acest lucru poate avea loc, întrucât depinde de „cine a făcut acest atac informatic”.

Spitalul din Huşi, ţinta atacurilor cibernetice. Manager: A însemnat pierderea tuturor datelor

Spitalul Municipal „Dimitrie Castroian” din Huşi, una dintre marile unităţi medicale atacate cibernetic în ultima perioadă, a pierdut toate datele, chiar dacă avea sisteme de securitate. Spitalul a recuperat parţial informaţiile şi au fost luate măsuri suplimentare,transmite corespondentul MEDIAFAX. 

Spitalul Municipal „Dimitrie Castroian” din Huşi a fost atacat cibernetic a în luna aprilie, informaţia fiind făcută publică de ministrul Sănătăţii, Sorina Pintea, joi, în contextul atacurilor cibernetice din ultimele 24 de ore.

Managerul Spitalului din Huşi, Lucia Rotaru, a declarat, joi, pentru corespondentul MEDIAFAX, că serverul unităţii medicale a fost atacat şi criptat, iar acest lucru a însemnat pierderea tuturor datelor. Situaţia nu a fost rezolvată în totalitate chiar dacă au trecut două luni de atunci. Citeşte continarea articolului AICI 

Avertisment CERT-RO, după atacurile cibernetice: Nu deschideţi "ofertele irezistibile" de pe email, WhatsApp sau Facebook

CERT-RO-Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică anunţă o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional, atacatorii îndreptându-şi atenţia în special către instituţii din domeniul sănătăţii.

Din notificările primite, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere, se arată într-un avertisment al instituţiei.

CERT-RO atrage atenţia, atât utilizatorilor cât şi personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase:

-nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate

- evitaţi accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiţi (email, whatsapp, messenger, facebook etc.)

- asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea

-asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.)

-apelaţi numărul unic 1911 pentru raportarea acestor incidente

-accesaţi ghidurile puse la dispozţie pe site-ul CERT-RO

SRI: Patru spitale afectate de ransomware BadRabbit. Pentru a opri infecţia e suficient orice antivirus

SRI anunţă că 4 spitale sunt afectate de atacul cibernetic din Bucureşti, Huşi, Dorohoi şi Cărbuneşti, iar o echipă se deplasează către unitatea din Capitală pentru analiză. SRI anunţă că pentru a opri atacul e nevoie de orice antivirus recunoscut, infecţia bazându-se pe păcălirea utilizatorului.

„Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit patru spitale: „Victor Babeş” - Bucureşti, Huşi, Dorohoi şi Cărbuneşti”, informează reprezentanţii Serviciului Român de Informaţii.

Potrivit sursei citate, o echipă a Centrului Naţional Cyberint a se îndreaptă spre Spitalul „Victor Babeş” pentru a analiza situaţia şi a ridică „artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri”.

Din analizele preliminare efectuate reise faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu.

„Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, mai spune SRI.

Atacuri cibernetice în spitale la nivel national

Specialiştii Centrului de Răspuns la Incidente de Securitate Cibernetică spun că au identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase la nivel naţional, atenţia fiind îndreptată asupra sistemelor informatice din spitale. Ministerul Sănătăţii a confirmat atacurile.
 
„Din notificările primite, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, se arată pe site-ul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.

Reprezentanţii Ministerului Sănătăţii au confirmat, pentru MEDIAFAX, atacul cibernetic.

La rândul său, ministrul Sorina Pintea a precizat că a transmis o informare către instituţiile din subordine cu recomandări de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.

„În cursul zilei de ieri (miercuri,n.r.), am primit o informare de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică ce a identificat în ultima perioadă o creştere semnificativă a atacurilor cibernetice. În acest sens, ne-au fost transmise nişte recomandări pe care noi, cu celeritate, le-am transmis direcţiilor de sănătate publică şi instituţiilor din subordine, spre a fi transmise spitalelor existente pe teritoriul României”, a spus ministrul la Digi24.

Pintea a mai subliniat că pacienţii sunt afectaţi de acest atac: „În primul rând, documentele din spital sunt eliberate dintr-un sistem informatic care, dacă este blocat, îngreunează activitatea de internare, de eliberare a reţetelor. Pierderea datelor ar fi o problemă majoră, de neconceput”.

Atac cibernetic şi la un spital din Botoşani

 

A existat un atac cibernetic şi la spitalul din Dorohoi, judeţul Botoşani, însă conducerea susţine că nu au fost pierdute informaţii. Sistemul informatic din spital era protejat de antivirus

Reprezentanţii spitalului din Dorohoi şi-au dat seama, marţi după-amiază, că sistemul informatic al spitalului nu mai funcţionează şi cel mai probabil sunt vizaţi de un atac informatic.

Conducerea spitalului a anunţat organele de cercetare, care au declanşat o anchetă în acest caz.

Sistemul informatic şi-a revenit după 24 de ore, iar reprezentanţii spitalului spun că niciun fel de informaţii nu au fost pierdute.

„Problema a fost descoperită în data de 18 iunie, după-amiaza, în momentul în care sistemul informatic nu a mai funcţionat corespunzător. S-a constatat că serverul a fost criptat. Activitatea s-a desfăşurat în mod normal, atât doar că încărcarea datelor în sistemul informatic s-a făcut cu întârziere. Situaţia s-a remediat în mai puţin de 24 de ore. Nu s-au pierdut date, toate informaţiile au fost recuperate pentru că avem sisteme de backup. Acum activitatea se desfăşoară ca de obicei. Au fost anunţate toate organele abilitate şi a început o anchetă”, a declarat, pentru MEDIAFAX, directorul medical al spitalului Dorohoi, dr. Emanuela Arganisciuc.

Întrebată dacă s-a făcut o cerere de de plată pentru recuperarea datelor, dr. Emanuela Arganisciuc a spus că nu: „Nu, nu ştiu să se fi făcut vreo cerere de plată, nu avea cine să o plătească. Nici nu s-a pus problema. Existau datele, erau salvate, pentru că aveam un sistem de backup. Avem şi sistem antivirus instalat. Sistemul funcţionează acum fără alte probleme”, a spus directorul medical al spitalului din Dorohoi.

În perioada în care sistemul informatic nu a putut fi accesat, toate activităţile s-au desfăşurat manual, iar după ce sistemul şi-a reveni, personalul medical a introdus în calculatoare toate informaţiile.

O asistentă din cadrul Spitalului Municipal Dorohoi a povestit presei că în perioada în care sistemul nu a funcţionat toate calculatoarele au prezentat un ecran negru şi nu le-au permis angajaţilor să facă niciun fel de operaţiuni.

„Era ecran negru şi nu am putut face nimic la calculatoare. Nu am putut introduce datele în calculator, nu am putut administra medicamente, completa condica sau foile de analize şi de alimentaţie. Am făcut totul de mână şi am introdus ulterior datele în sistem”, a povestit femeia.

Dacă ţi-a plăcut articolul, urmăreşte MEDIAFAX.RO pe FACEBOOK »

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici