UPDATE: SRI anunţă că sistemele informatice ale spitalelor afectate de atacuri nu aveau antivirus
Sistemele informatice din spitalele afectate de atacurile cibernetice nu erau protejate de antivirus, informează reprezentanţii Serviciului Român de Informaţii, care subliniază că încă sunt efectuate analize pentru a identifica cu exactitate tipul de ransomware.
Specialiştii efectuează verificări pentru a identifica tipul de ransomware care a cauzat atacurile cibernetice asupra mai multor spitale, deoarece există posibilitatea ca acesta să nu fie Badrabbit.
Potrivit purtătorului de cuvânt al SRI, Ovidiu Marincea, niciun sistem informatic al spitalelor afectate nu avea instalat antivirus.
Patru spitale sunt afectate de atacul cibernetic. Specialiştii anunţau, iniţial, unităţi din Bucureşti, Huşi, Dorohoi şi Cărbuneşti, însă ulterior au revenit şi au precizat că nu este vorba despre spital din Cărbuneşti, ci din Alba.
O echipă s-a deplasat către Spitalul „Victor Babeş” din Capitală (unul dintre cele afectate) pentru analiză.
Ministrul Sănătăţii, Sorina Pintea, a declarat că, până la acest moment, există atacuri cibernetice în cinci spitale din Capitală, unul dintre acestea fiind Spitalul „Victor Babeş”, celelalte urmând să fie identificate. Pintea a mai spus că astfel de incidente izolate au mai existat.
„Avem informaţii că există atacuri cibernetice asupra unor cinci spitale din Bucureşti, unul fiind Spitalul „Victor Babeş”. Pe celelalte le identificăm. Am solicitat direcţiilor de sănătate publică din ţară să ne transmită dacă în raza coordonată există spitale afectate. Incidente izolate au mai existat. Incidente când spitalele şi-au pierdut datele care au fost recuperate de informaticieni sau contra cost. Ultimul este spitalul din Huşi, care şi-a pierdut toate datele referitoare la pacienţi”, a declarat Sorina Pintea, într-o conferinţă de presă.
Potrivit ministrului, aceste atacuri cibernetice afectează activitatea medicală, deoarece internările se realizează cu dificultate, reţetele sunt eliberate cu întârziere.
Pintea a mai spus că nu există riscul ca salariile cadrelor medicale să nu fie plătite deoarece procedura poate fi efectuată „de mână”.
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică spun că au identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase la nivel naţional, atenţia fiind îndreptată asupra sistemelor informatice din spitale.
Potrivit Centrului, măsurile care pot fi luate în astfel de situaţii sunt:
- nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate;
- evitaţi accesarea ”ofertelor” irezistibile din mediul online, indiferent de forma prin care le primiţi (email, Whatsapp, messenger, Facebook etc.);
- asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea;
- asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.):
- apelaţi numărul unic 1911 pentru raportarea acestor incidente;
- accesaţi ghidurile puse la dispozţie pe site-ul CERT-RO.
