Justitie
Atac cibernetic major în sistemul medical din Republica Moldova. Date sensibile despre pacienți și plăți, vizate de hackeri
Sursa foto: Dreamstime.com
Din cuprinsul articolului
Republica Moldova. Un nou semnal de alarmă privind securitatea cibernetică a fost tras în Republica Moldova. Asta după ce o platformă informatică importantă din sistemul medical a fost ținta unui atac de amploare. Incidentul a afectat aproximativ o treime din datele stocate, inclusiv informații personale despre pacienți și date privind plățile din sistemul de sănătate.
Deși atacatorii nu au solicitat nicio răscumpărare, autoritățile consideră că este vorba despre o operațiune mult mai complexă decât un simplu atac informatic cu scop financiar. Una dintre ipotezele analizate este că obiectivul principal ar fi fost furtul de date sensibile.
Atac cibernetic. Sursă foto: Freepik
O platformă esențială pentru sistemul medical, afectată
Potrivit Agenției pentru Securitate Cibernetică, atacul a vizat o platformă de mari dimensiuni care centralizează informații provenite din spitalele raionale și republicane.
Aceasta conține date personale ale pacienților, informații administrative și date financiare legate de plățile efectuate în cadrul sistemului medical.
Directorul adjunct al Agenției, Ion Vintilă, a precizat că amploarea incidentului este una considerabilă.
„Au fost afectate aproximativ 30% din date. Este o platformă mare care reunește informații din instituțiile medicale”, a declarat acesta.
Fără cerere de răscumpărare, dar cu suspiciuni serioase
Spre deosebire de atacurile clasice de tip ransomware, în acest caz atacatorii nu au cerut bani pentru restabilirea accesului la date. Acest detaliu îi determină pe specialiști să ia în calcul un scenariu mult mai grav. O operațiune țintită de exfiltrare a informațiilor sensibile.
„Totuşi credeam că e un plan bine pus la punct de către partea rusă, pentru a fura datele sensibile din R. Moldova”, a subliniat Ion Vintilă.
Declarația sugerează că autoritățile nu exclud implicarea serviciilor speciale ale Federației Ruse, mai ales în contextul intensificării amenințărilor hibride la adresa Republicii Moldova.
Sursa foto: 147886879 © Maksim Shmeljov | Dreamstime.com
CNAM confirmă incidentul, dar spune că baza de date nu a fost compromisă
Compania Națională de Asigurări în Medicină a confirmat că instituția a gestionat recent un incident de securitate cibernetică.
Potrivit unui comunicat oficial, evaluările tehnice au indicat posibilitatea exfiltrării unor date, însă sistemul afectat a fost securizat rapid.
„În urmă cu câteva săptămâni, instituția a gestionat un incident de securitate cibernetică. Evaluările tehnice au indicat o posibilă exfiltrare a unor date. CNAM, de comun cu instituțiile responsabile, a acționat imediat, sistemul vizat a fost securizat, astfel încât integritatea datelor a fost menținută și nu există indicii de compromitere a bazei de date. Precizăm că activitatea instituțiilor medicale nu a fost afectată de acest incident”, se arată în răspunsul oferit instituției.
Astfel, CNAM susține că, deși există suspiciuni privind extragerea unor informații, baza principală de date nu a fost compromisă. În ciuda gravității incidentului, Procuratura Generală și Poliția au anunțat că, până în prezent, nu au fost depuse plângeri sau sesizări oficiale în acest caz.
