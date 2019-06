13:00 SRI anunţă că sistemele informatice ale spitalelor afectate de atacuri nu aveau antivirus



Specialiştii efectuează verificări pentru a identifica tipul de ransomware care a cauzat atacurile cibernetice asupra mai multor spitale, deoarece există posibilitatea ca acesta să nu fie Badrabbit.



Potrivit purtătorului de cuvânt al SRI, Ovidiu Marincea, niciun sistem informatic al spitalelor afectate nu avea instalat antivirus.



Patru spitale sunt afectate de atacul cibernetic. Specialiştii anunţau, iniţial, unităţi din Bucureşti, Huşi, Dorohoi şi Cărbuneşti, însă ulterior au revenit şi au precizat că nu este vorba despre spital din Cărbuneşti, ci din Alba.



O echipă s-a deplasat către Spitalul „Victor Babeş” din Capitală (unul dintre cele afectate) pentru analiză.

12:50 Pintea spune că pacienţii nu trebuie să fie speriaţi de atacuri. Sistemul CNAS nu e afectat



Sorina Pintea spune că activitatea spitalelor este îngreunată din cauza atacului cibernetic, însă pacienţii nu trebuie să fie speriaţi, deoarece este o problemă a sistemului unităţilor, care nu afectează în mod direct persoanele fizice. Pintea a mai spus că sistemul Casei de Asigurări nu e afectat.



Sorina Pintea a precizat, joi, în cadrul unei conferinţe de presă, că din cauza atacului cibernetic care a vizat mai multe spitale din Capitală, activitatea medicală va fi îngreunată, dat fiind faptul că multe proceduri se fac online.



„Sunt anumite proceduri care se fac online. Cardul, utilizarea cardului pentru Asigurarea de Sănătate se fac online, prin urmare consultaţiile, internările, categoric sunt îngreunate. Externările, de asemenea, se fac online. E adevărat că se fac de mână, dar vă daţi seama cât durează. (...) Eu nu cred că pacienţii trebuie să fie speriaţi în acest moment pentru că este o problemă de sistem, nu este o problemă care poate afecta în mod direct persoanele fizice din punct de vedere al sănătăţii. Dar cred că e nevoie de mai multă atenţie în acest domeniu”, ”, a spus Pintea.



Ministrul a mai spus şi faptul că inclusiv istoricul pacientului nu poate fi accesat în acest moment în cadrul spitalelor afectate.



„Până la urmă şi istoricul pacientului, care este stocat la nivelul spitalului respectiv nu poate fi accesat. Dacă pacientul vine la control sau are nevoie de o reţetă nouă, fiind pacient cronic. Deci afectează în mod negativ aceste atacuri activitatea spitalelor. (...) La „Victor Babeş” internările sunt îngreunate, nu am luat legătura cu managerul de acolo, am rugat colegii mei din cadrul secretariatului general să facă aceste centralizări, să luăm toate datele şi dacă putem să ajutăm, pentru că repet nu avem competenţe pe zona de sistem informatic al spitalelor, să o facem”, a informat ministrul.



În ceea ce priveşte stocarea pe alte dispozitive a datelor, ministrul a precizat: „Este o recomandare, este o recomandare pe care nu o face Ministerul Sănătăţii, o fac specialiştii, dar sunt convinsă că acolo unde există date confidenţiale şi care pot să afecteze într-un fel sau altul persoane trebuie să existe aceste soluţii”, a declarat Sorina Pintea.



Potrivit aceleiaşi surse, sistemul informatic al Casei Naţionale de Asigurări de Sănătate nu a fost afectat, ci doar sistemul informatic al fiecărui spital implicat în atac. Pintea a precizat că aceste sisteme individuale ale spitalelor ar trebui să dispună de mentenanţă continuuă.



„Sistemele spitalelor au fost afectate, nu SIUI-ul (Sistemul Informatic Unic Integrat al CNAS, n.r.), platforma PIAS are trei filtre, nu a fost afectat SIUI-ul, ci sistemele informatice ale spitalelor. (...) Există un sistem informatic comun al Casei Naţionale de Asigurări de Sănătate. Pe lângă acest sistem informatic comun, fiecare spital are sistemul informativ propriu, cu care gestionează datele din spitalul respectiv. Teoretic, sistemul informatic al fiecărui spital ar trebui să aibă mentenanţă asigurată, 24 din 24 de ore. Dar, repet, nu este obligaţia tuturor de a avea acelaşi sistem, există mai multe sisteme utilizate în acest moment în România de către spitale, unul singur comun pe care se fac raportări către Casa Naţională”,a precizat ministrul.



În ceea ce priveşte posibilitatea ca datele pacienţilor expuşi în urma atacului să apară în anumite medii, Sorina Pintea a spus că e greu de precizat dacă acest lucru poate avea loc, întrucât depinde de „cine a făcut acest atac informatic”.

11:56 SRI anunţă că 4 spitale sunt afectate de atacul cibernetic din Bucureşti, Huşi, Dorohoi şi Cărbuneşti, iar o echipă se deplasează către unitatea din Capitală pentru analiză. SRI anunţă că pentru a opri atacul e nevoie de orice antivirus recunoscut, infecţia bazându-se pe păcălirea utilizatorului.



„Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit patru spitale: „Victor Babeş” - Bucureşti, Huşi, Dorohoi şi Cărbuneşti”, informează reprezentanţii Serviciului Român de Informaţii.



Potrivit sursei citate, o echipă a Centrului Naţional Cyberint a se îndreaptă spre Spitalul „Victor Babeş” pentru a analiza situaţia şi a ridică „artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri”.



Din analizele preliminare efectuate reise faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu.



„Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, mai spune SRI.

Ştirea iniţială. „Din notificările primite, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, se arată pe site-ul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.

Reprezentanţii Ministerului Sănătăţii au confirmat, pentru Mediafax, atacul cibernetic.

La rândul său, ministrul Sorina Pintea a precizat că a transmis o informare către instituţiile din subordine cu recomandări de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.

„În cursul zilei de ieri (miercuri,n.r.), am primit o informare de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică ce a identificat în ultima perioadă o creştere semnificativă a atacurilor cibernetice. În acest sens, ne-au fost transmise nişte recomandări pe care noi, cu celeritate, le-am transmis direcţiilor de sănătate publică şi instituţiilor din subordine, spre a fi transmise spitalelor existente pe teritoriul României”, a spus ministrul la Digi24.

Pintea a mai subliniat că pacienţii sunt afectaţi de acest atac: „În primul rând, documentele din spital sunt eliberate dintr-un sistem informatic care, dacă este blocat, îngreunează activitatea de internare, de eliberare a reţetelor. Pierderea datelor ar fi o problemă majoră, de neconceput”.

Sorina Pintea: Există atacuri cibernetice în cinci spitale din Capitală

„Avem informaţii că există atacuri cibernetice asupra unor cinci spitale din Bucureşti, unul fiind Spitalul „Victor Babeş”. Pe celelalte le identificăm. Am solicitat direcţiilor de sănătate publică din ţară să ne transmită dacă în raza coordonată există spitale afectate. Incidente izolate au mai existat. Incidente când spitalele şi-au pierdut datele care au fost recuperate de informaticieni sau contra cost. Ultimul este spitalul din Huşi, care şi-a pierdut toate datele referitoare la pacienţi”, a declarat Sorina Pintea, într-o conferinţă de presă.

Potrivit ministrului, aceste atacuri cibernetice afectează activitatea medicală, deoarece internările se realizează cu dificultate, reţetele sunt eliberate cu întârziere.

Pintea a mai spus că nu există riscul ca salariile cadrelor medicale să nu fie plătite deoarece procedura poate fi efectuată „de mână”.

Specialiştii Centrului de Răspuns la Incidente de Securitate Cibernetică spun că au identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase la nivel naţional, atenţia fiind îndreptată asupra sistemelor informatice din spitale.

Pintea anunţă: Vom face plângere la DIICOT / Acum 3 ani au fost plătiţi 10.000 pentru recuperarea datelor

Ministrul Sănătăţii Sorina Pintea a anunţat joi că instituţia va sesiza DIICOT, după atacurile cibernetice din spitalele din Capitală, susţinând că în trecut au mai existat astfel de situaţii, iar într-un caz autorităţile au plătit 10.000 de euro pentru recuperarea datelor.

„Este sigur că voi face plângere la DIICOT”, a spus Sorina Pintea, ministrul Sănătătţii, după atacul cibernetic din cinci clinici din Capitală.

Ministrul spune că situaţii similare au fost şi în trecut. „Ultimul exemplu este Spitalul din Cluj, care a pierdut toate documentele referitoare la pacienţii aflaţi în spitale”.

Sorina Pintea spune că un astfel de atac duce la îngreunarea eliberării reţetelor, a internărilor şi externărilor.

„În 2017 a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro”, a exemplificat Pintea.

Întrebată dacă există o modalitate legală de a plăti aceste sume, ministrul Sănătăţii a spus: „există modalităţi legale. S-a luat legătura cu Curtea de Conturi. 10.000 de euro sunt nimic faţă de datele stocate acolo”.

Imagine de Gerd Altmann de la Pixabay