Chiar în ziua în care EVZ a avertizat despre virusul informatic care poate să ucidă oameni și despre atacurile cibernetice asupra unor instituții din domeniul sănătății din România, ministrul Sănătății, Sorina Pintea a anunțat că patru spitale din țara noastră au fost victimele unor atacuri cibernetice.

Drept urmare, Ministerul Sănătăţii a transmis o avertizare către toate unităţile sanitare din țară. Mai mult, Cătălin Aramă, director general CERT-RO, a avertizat că atacul se poate extinde. Atacul hackerilor a vizat și site-ul Curții Constituționale a României (CCR).

Pacienți în pericol

În acest context, Serviciul Român de Informații (SRI) a anunțat că hackerii au atacat spitalele „Victor Babeș”, din București și cele din Huși, Dorohoi și Alba Iulia. Din informațiile obținute de autorități reiese că hackerii au vizat bazele de date în care sunt informaţiile medicale ale pacienţilor, iar din această cauză activitatea în aceste unităţi sanitare se desfăşoară cu dificultate. Internările, externările şi consultaţiile sunt trecute pe hârtie, fapt care prelungeşte timpul de aşteptare. La Spitalul „Victor Babeș”, procedurile medicale, precum consultații și internări/externări, se desfășoară cu dificultate, din cauză că sistemul informatic nu poate fi accesat.

Medicii sunt nevoiți să noteze totul pe hârtie. Nu pot fi accesate dosarele cu istoricul medical al pacienților și pot apărea situații în care pacienții cu boli cronice să fie trimiși acasă și reprogramați pentru consultații.

Niciun spital nu avea antivirus

SRI a precizat că, urmare a semnalărilor primite de CERT RO, specialiștii Centrului Național Cyberint (CNC) au constatat că cele patru spitale au fost afectate de ransomware-ul BadRabbit. O echipa a CNC verifică situația de la Victor Babeș și a ridicat artefactele care permit ofițerilor SRI să înțeleagă cum are loc infecția și ce măsuri trebuie luate pentru a o opri. Din analizele preliminare reise faptul că pentru oprirea infecției este suficientă instalarea oricărui produs antivirus recunoscut în domeniu.

Cel mai probabil infecția se bazează pe inginerie socială, adică păcălirea utilizatorului, și nu pe exploatarea unei vulnerabilități a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic. Specialiștii Cybernet au constatat, de asemenea, un fapt extrem de grav: niciunul din spitalele afectate nu avea instalat antivirus.

Oficialii serviciului secret au mai precizat că spitalele afectate sunt știute exact de CertRo și de Ministerul Sănătații. „Neavând o lege a securității cibernetice nu putem afla de infecții ale sistemelor decât dacă ne anunță cel infectat”, au precizat reprezentanții SRI.

 

A fost blocat accesul la toate datele

Atacurile cibernetice din ultimele 24 de ore, care au vizat instituţiile din domeniul sănătăţii, sunt de tip ransomware, a declarat, ieri, Cătălin Aramă, director general al CERT-RO. Acesta a precizat că nu are încă un verdict privind originea atacului, însă a precizat că este un malware care de obicei împiedică accesul la date, criptează datele de pe hard disk-ul sistemului infectat şi pentru decriptarea lor de obicei este solicitată o plată şi o modalitate în care să se facă această plată. „Acesta dovedeşte că este un tip de atac destul de periculos, ne este blocat accesul la toate datele”, a spus Aramă. Acesta nu a spus câte instituţii au fost vizate de atac, dar a precizat că numărul acestora este de ordinul unităţilor