Atacul asupra sistemelor informatice ale spitalelor din România a produs primele efecte încă de la sfârşitul săptămânii trecute, transmite Directoratul Naţional pentru Securitate Cibernetică

Publicat de Stan Lucian, 13 februarie 2024, 19:12

Autorităţile implicate în analiza incidentului recoamndă să NU se ia legătura cu atacatorii şi să NU se plătească răscumpărarea cerută, în valoare de aproximativ 157 de mii de euro.

Spitalele au primit o serie de indicaţii de la Directorat pentru a limita efectele acestui atac sau pentru a pre-întâmpina un astfel de incidente, în cazul celor care nu au fost afectate.

Ioana Stăncel, expert în politici de sănătate şi de siguranţă naţională a explicat problemele care au dus la acest incident, care – spune ea – probabil că ţinteşte un număr mai mare de unităţi medicale decât cel raportat în prezent, de 25:

Cred că este o testare a sistemului la acest moment din partea celor care au realizat acest atac cibernetic, că au fost testate şi alte instituţii publice. Ceea ce mă îngrijorează este faptul că odată ce au apărut aceste blocaje, sunt în pericol date cu caracter personal şi mai ales datele medicale şi mă îngrijorează că nu a existat o preocupare pentru securitatea acestor date din partea celor care le găsim şi le transferă prin aceste reţele către diverşi prestatori. Pe de altă parte, din partea prestatorilor de servicii de IT, pentru componenta medicală, m-aş fi aşteptat să existe o securitate mult mai mare a reţelelor, a bazelor de date şi a serverelor.”

Expertul Ioana Stăncel a subliniat că de prevenirea acestor incidente ar trebui să se ocupe toate instituţiile implicate.

Ioana Stăncel:

Fiecare colectează date şi care le prelucrează prin aceste sisteme informatice, respectiv spitalele, cei care asigură securitatea reţelelor, partea de comunicaţii de transmitere ar fi trebuit să se gândească cei care operează serverele pe care sunt programe şi nu în ultimul rând, ar fi trebuit să se gândească statul care să reglementeze acest transfer şi direcţionarea datelor prin teste de securitate cibernetică, să oblige furnizorii în clipa în care intră în contract cu statul, respectiv sunt finanţaţi de stat, să aibă asigurată această parte de comunicare digitală la distanţă şi prelucrarea datelor. Şi, cred că la acest moment se pune problema ca, cel puţin periodic, să existe teste din partea autorităţii naţionale competente, pentru că suntem în situaţia în care suntem tot mai mult expuşi, acum în sănătate, dar toate sistemele care gestionează operează date la distanţă pot fi expuse unor atacuri cibernetice la distanţă.”

Sursa: RRA