Informații din România: Spitalele au nevoie de protecție „urgentă” împotriva atacurilor cibernetice

Sigiliul Serviciului Român de Informații a fost fotografiat la sediul SRI din București, 7 decembrie 2011. Foto de arhivă: EPA / ROBERT GHEMENT

Zile după ce autoritățile au anunțat că Spitalul General Witting din București a fost vizat de hackeri, serviciul de informații român SRI a solicitat guvernului să ia măsuri „urgente” pentru a proteja instituțiile medicale de stat de aceste amenințări subversive.

Serviciul Național de Informații din România a avertizat cu privire la deficiențe pe scară largă atunci când vine vorba de securitatea cibernetică în spitale, în ciuda dependenței lor tot mai mari de sisteme informatice și online pentru a-și desfășura operațiunile zilnice.

„Astfel de atacuri împotriva unor spitale din România sunt un semn de îngrijorare cu privire la nivelul scăzut de securitate cibernetică care există”, Într-o declarație emisă vineri, se spunea, subliniind „nevoia de a adopta decizii centralizate” care fac obligatorie impunerea de către toate instituțiile medicale a „măsurilor minime de securitate cibernetică”.

Serviciul de informații a informat Ministerele Sănătății, Transporturilor și Infrastructurii cu privire la „modul în care a fost efectuat atacul”. [reported this month against the Witting hospital] Avertizând cele două ministere cu privire la „vulnerabilitățile exploatate de atacatori”, potrivit unei declarații SRI de vineri.

Serviciul secret de informații al ambelor departamente a prezentat, de asemenea, „o serie de măsuri care trebuie puse în aplicare în mod urgent, pentru a limita efectele rezultate din atac, precum și pentru a preveni atacurile viitoare de ransomware”.

„Deși sunt de complexitate medie sau scăzută, acest tip de atac ransomware poate duce la întreruperi semnificative în activitățile desfășurate de organizațiile medicale”, se explică în comunicatul SRI.

În absența unor standarde publice clare, nivelul de securitate cibernetică în spitalele publice și în majoritatea instituțiilor statului român depinde în mare măsură de competența și conștientizarea personalului responsabil, au declarat specialiștii pentru BIRN.

La 22 iulie anul acesta, SRI a declarat că serverele spitalului Witting din București au fost vizate cu un atac cibernetic efectuat folosind o aplicație de ransomware cunoscută sub numele de PHOBOS.

„După ce datele au fost criptate, atacatorii au cerut să plătească o răscumpărare pentru a le decripta din nou”, a declarat atunci serviciul de informații.

Atacul nu a afectat funcționarea spitalului, ceea ce a confirmat continuarea operațiunilor folosind datele din jurnalele offline. Potrivit SRI, hackerilor nu le-a fost plătită nicio răscumpărare.

Serviciul de informații a declarat că atacul a fost similar cu un alt atac care a vizat patru spitale românești în vara anului 2019. Cele patru sisteme de spitale nu au fost protejate de antivirusuri și au fost, de asemenea, piratate cu PHOBOS.