Informații din România: Spitalele au nevoie de protecție „de urgență” împotriva atacurilor cibernetice

Logo-ul Serviciului Român de Informații Fotografie realizată la sediul SRI din București, 7 decembrie 2011. Fotografie de arhivă: EPA / ROBERT GHEMENT

La doar câteva zile după ce autoritățile au anunțat că Spitalul General Wighting din București a fost vizat de hackeri, Serviciul Român de Informații, SRI, a cerut guvernului să ia măsuri „urgente” pentru a proteja instituțiile medicale de stat de aceste amenințări distructive.

Serviciul Național de Informații din România a avertizat asupra vulnerabilităților pe scară largă atunci când vine vorba de securitatea cibernetică în spitale, deși se bazează foarte mult pe sistemele de telecomunicații și online pentru a-și desfășura operațiunile de zi cu zi.

„Astfel de atacuri asupra unor spitale din România sunt un semn de avertizare a unui nivel scăzut de securitate cibernetică”. Raportul publicat vineri spune, Subliniind „nevoia de luare a deciziilor centralizate” și impunerea „măsurilor minime de securitate cibernetică” pentru toate instituțiile medicale.

Serviciul de informații a informat Ministerele Sănătății, Transporturilor și Infrastructurii despre „atac” [reported this month against the Witting hospital] Raportul SRI de vineri i-a avertizat pe cele două ministere despre „vulnerabilitățile folosite de atacatori”.

Serviciul secret a oferit „acțiuni urgente pentru ambele departamente pentru a controla efectele atacului și pentru a preveni viitoarele atacuri ransomware”.

„Fie că sunt de complexitate medie sau redusă, aceste tipuri de atacuri ransomware pot crea perturbări majore în operațiunile efectuate de companiile medicale”, explică raportul SRI.

În absența unor standarde publice clare, experții au declarat pentru BIRN că nivelul de securitate cibernetică în spitalele publice și în majoritatea agențiilor guvernamentale românești depinde în mare măsură de competențele și conștientizarea personalului responsabil.

Pe 22 iulie a acestui an, SRI a raportat că serverele de la Spitalul Wighting din București au fost vizate de un atac cibernetic folosind o aplicație de ransomware numită PHOBOS.

„După criptarea datelor, atacatorii au cerut să li se ramburseze criptarea”, spunea atunci informația.

Atacul nu a afectat funcționarea spitalului, care a promis să continue operațiunile folosind date din înregistrări offline. Potrivit SRI, hackerilor nu li s-a plătit nicio răscumpărare.

Informațiile au declarat că atacul a fost similar cu altele care vizau patru spitale românești în vara anului 2019. Sistemele celor patru spitale nu au fost protejate de antivirale și au fost compromise folosind PHOBOS.