Informații din România: spitalele au nevoie de protecție „urgentă” împotriva atacurilor cibernetice


Sigiliul Serviciului Român de Informații a fost fotografiat la sediul IRS din București la 7 decembrie 2011. Foto fișier: EPA / ROBERT GHEMENT

Zile după ce autoritățile au anunțat că spitalul public Witting din București a fost ținta hackerilor, serviciul român de informații, SRI, a cerut guvernului să ia măsuri „urgente” pentru a proteja instituțiile medicale publice de aceste amenințări perturbatoare.

Serviciul Național de Informații din România a avertizat cu privire la lipsurile de securitate cibernetică pe scară largă din spitale, în ciuda dependenței lor tot mai mari de sistemele IT și online pentru a-și gestiona operațiunile de zi cu zi.

“Astfel de atacuri asupra unor spitale din România sunt un semn de avertizare cu privire la nivelul scăzut de securitate cibernetică care există”, a spus agenția. declarația publicată vineri spune, subliniind „necesitatea adoptării unor decizii centralizate” care obligă toate instituțiile medicale să impună „măsuri minime de securitate cibernetică”.

Serviciul de informații a informat Ministerele Sănătății, Transporturilor și Infrastructurii despre „modul în care a fost atacul [reported this month against the Witting hospital] a fost efectuată, „avertizând cele două ministere cu privire la„ vulnerabilitățile de care au profitat atacatorii ”, se declara vineri în declarația SRI.

Serviciile secrete au prezentat, de asemenea, celor două departamente o „serie de măsuri care trebuie puse în aplicare de urgență, pentru a limita efectele generate de atac, precum și pentru a preveni viitoarele atacuri ransomware.

„Deși sunt de complexitate medie sau scăzută, acest tip de atac ransomware poate genera disfuncționalități majore în activitățile desfășurate de instituțiile din domeniul medical”, explică comunicatul SRI.

În absența unor standarde generale clare, nivelul de securitate cibernetică în spitalele publice și în majoritatea instituțiilor publice din România depinde în mare măsură de competența și conștientizarea personalului responsabil, au declarat specialiștii pentru BIRN.

Pe 22 iulie a acestui an, IRS a declarat că serverele de la Spitalul Witting din București au fost ținta unui atac cibernetic efectuat cu o aplicație de ransomware cunoscută sub numele de PHOBOS.

“După criptarea datelor, atacatorii au cerut să se plătească o răscumpărare pentru ca aceștia să o descifreze din nou”, a declarat atunci serviciul de informații.

Atacul nu a afectat funcționarea spitalului, ceea ce a asigurat continuitatea afacerii folosind datele din registrele offline. Potrivit IRS, hackerilor nu le-a fost plătită nicio răscumpărare.

Serviciul de informații a declarat că atacul seamănă cu alții care au vizat patru spitale românești în vara anului 2019. Sistemele celor patru spitale nu au fost protejate de antivirus și au fost compromise și folosind PHOBOS.

READ  FLU sau COVID-19? Care sunt principalele diferențe ©

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *