Atacurile cibernetice, coșmarul erei tehnologiei

Atacurile cibernetice asupra spitalelor din România se încadrează în tendința globală a erei tehnologiei. Țara noastră nu este singura care s-a confruntat cu astfel de situații. Germania și Statele Unite ale Americii au fost țintele unor infracțiuni informatice similare.

Fenomenul, întâlnit și la case mai mari, este unul îngrijorător afirmă reprezentanții Kaspersky, o companie globală de securitate cibernetică.
“Până în acest moment, nu ştim exact ce ransomware a cauzat atacul din România. Conform unei ipoteze a SRI, este vorba de BadRabbit, un ransomware mai vechi, despre care noi am scris în octombrie 2017. În multe cazuri de ransomware, succesul acestora se bazează pe 4 mari tipuri de probleme: nu pe toate sistemele din reţea rulează un antivirus; sistemele de operare sunt vechi şi neactualizate; parolele folosite de administrator şi utilizatori sunt slabe; utilizatorii deschid fişiere anexate la e-mail fără să verifice sursa lor”, au transmis reprezentanții Kaspersky.
O altă problemă sesizată de specialiştii companiei este faptul că echipamentul medical este insuficient sau chiar deloc protejat, deşi include computere cu sistem de operare şi aplicaţii instalate.

Folosiţi parole complexe pentru a proteja toate punctele externe ale conexiunii;
Protejaţi aplicaţiile echipamentului medical din reţeaua locală cu parole, în cazul în care o persoană neautorizată ar avea acces în zonele considerate de încredere;
Protejaţi infrastructura de ameninţări cum sunt programele malware şi atacurile hackerilor, cu o soluţie de securitate complexă;
Actualizaţi politicile de securitate IT, dezvoltaţi un management al patch-urilor, în timp real, şi faceţi evaluări ale vulnerabilităţilor;
Faceţi backup informaţiilor critice, cu regularitate, şi păstraţi o copie o backup-ului offline.”, sunt recomandările companiei Kaspersky pentru protejarea clinicilor de accesul neautorizat.

Reprezentanţii Serviciului Român de Informaţii subliniază că în momentul de față sunt efectuate analize pentru a identifica cu exactitate tipul de ransomware, întrucât există posibilitatea ca acesta să nu fie BadRabbit.
Sistemele informatice din spitalele românești afectate de atacurile cibernetice nu aveau instalate programe antivirus care să le protejeze.
”Aceste atacuri îngreunează activitatea medicală. Dacă se pierd date, foi de observaţie, date referitoare la salarizare, acestea trebuie recuperate. Pe lângă sistemul informatic unic, fiecare spital are sistemul informatic propriu. Teoretic, acesta ar trebui să aibă mentenanţa 24 din 24 de ore, este obligaţia fiecărui spital să se protejeze″,  a declarat Sorina Pintea, ministrul Sănătății.
Unități medicale din București, Huşi, Dorohoi şi Alba au fost afectate de atacurile hackerilor. Nu sunt singurele infracțiuni cibernetice asupra sistemului medical din România.
“În 2017, a avut loc un atac informatic la un spital din Maramureş, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă ţară, s-a plătit suma de 10.000 de euro”, a declarat Sorina Pintea.
Ministrul Sănătății a afirmat că există modalități legale de a plăti răscumpărările solicitate de hackeri.