Primele concluzii în cazul atacului cibernetic din mai multe spitale din țară. Invitat în emisiunea Puterea Știrilor, Dan Cîmpean, şeful Directoratului Naţional de Securitate Cibernetică spune că modul în care hackerii s-au folosit tocmai de rețea este o premieră pentru țara noastră.
Primele concluzii după atac
„Ce vă pot spune, și ca să fim foarte bine înțeleși: analizele tehnice sunt încă în derulare, pentru că echipele tehnice trebuie să proceseze volume gigantice de informații, de log-uri de date, pentru a putea înțelege cum s-a derulat exact, cum au operat atacatorii, unde a fost pacientul zero, ca să spunem așa, în termeni cibernetici, deci de unde a început, cum s-a propagat. Dar una din concluziile cele mai importante pe care le putem trage este că furnizori de IT ai unor instituții, gen spitale, sunt la rândul lor importanți. Deci, ca organizație nu este suficient doar să fii tu bine pregătit, să ai toate măsurile și contra-măsurile necesare. Este important ca analiza de risc, ca unele măsuri de securitate cibernetică să fie extinse și către lanțul tău de furnizori, către furnizori cheie care îți furnizează aplicațiile care îți mențin infrastructură și o administrează.
Ce se întâmplă? Aceste atacuri, în special cele de tip ransomware, din ce în ce mai mult țintesc un întreg ecosistem, nu se concentrează doar pe un utilizator, doar pe organizație, ci țintesc acea organizație, partenerii lor, furnizorii lor de servicii în același moment. Deci a crescut gradul de complexitate, nivelul de sofisticare a unor astfel de atacuri, iar răspunsul trebuie să fie un proporțional și corespunzător. Nu se mai rezumă doar la o singură organizație. Trebuie să extindem și la furnizorii acestora. Aproape întotdeauna este și un element de eroare umană și n-aș putea să spun că pot fi erori flagrante sau neglijență din partea unor responsabili. De cele mai multe ori poate fi o eroare legată de complexitatea mediului IT care un specialist sau altul trebuie să-l gestioneze. Este din ce în ce mai complicat să faci toate configurările corespunzătoare, să monitorizezi tot ce ai în gestiune și să detectezi în timp real în momentul în care se întâmplă un incident. Să nu uităm, specialiștii în IT, specialiști în securitate cibernetică, de cele mai multe ori sunt inundați efectiv cu volume foarte mari de informații pe care trebuie să le proceseze, să le gestioneze și din care trebuie să detecteze un atac în derulare. Deci, din punctul ăsta de vedere, aș putea spune că, într-adevăr, este foarte multă presiune pe factorul uman”, a declarat Dan Cîmpean, şeful Directoratului Naţional de Securitate Cibernetică.
Atac masiv în mai multe spitale din țară
Ministerul Sănătăţii a informat luni că în cursul nopţii de duminică spre luni a avut loc un atac cibernetic „masiv” de tip ransomware asupra serverelor de producţie pe care rulează sistemul informatic HIS, în prezent fiind afectate 18 spitale.
„Ca efect al atacului, sistemul este nefuncţional, fişierele şi bazele de date sunt criptate. (…) Incidentul se află sub investigaţia specialiştilor IT, inclusiv experţi în securitate cibernetică din cadrul Directoratului Naţional de Securitate Cibernetică şi sunt evaluate posibilităţile de repunere în funcţiune”, susţine sursa citată.
Ministerul Sănătăţii precizează că au fost activate măsuri de prevenţie excepţională şi pentru celelalte spitale care nu au fost afectate de atac.
„Ministerul Sănătăţii, în parteneriat cu instituţiile din domeniu, monitorizează atent situaţia pentru remedierea cât mai rapidă a disfuncţionalităţilor. În toate spitalele în care funcţionează acest tip de sistem informatic, au fost luate măsuri de siguranţă, limitare internet, salvare date pe suport extern, etc”, afirmă aceeaşi sursă.
Unităţile medicale afectate de atacul cibernetic sunt:
* Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti;
* Spitalul de Ortopedie şi Traumatologie Azuga;
* Spitalul Judeţean de Urgenţă „Dr. Constantin Opriş” Baia Mare;
* Spitalul Clinic Judeţean de Urgenţă „Sf. Apostol Andrei” Constanţa;
* Institutul Oncologic „Prof. Dr. Al. Trestioreanu” Bucureşti (IOB);
* Spitalul Militar de Urgenţă „Dr. Alexandru Gafencu” Constanţa;
* Spitalul Municipal Sighetu Marmaţiei;
* Spitalul Judeţean de Urgenţă Târgovişte;
* Spitalul Clinic C.F. nr. 2 Bucureşti;
* Institutul Clinic Fundeni;
* Institutul Regional de Oncologie Iaşi (IRO Iaşi);
* Spitalul Judeţean de Urgenţă Buzău;
* Spitalul Judeţean de Urgenţă Slobozia;
* Institutul de Boli Cardiovasculare Timişoara;
* Spitalul de Boli Cronice „Sf. Luca”;
* Spitalul Clinic Colţea;
* Spitalul Municipal Medgidia;
* Spitalul Judeţean de Urgenţă Piteşti.
Autor
Urmărește știrile PSNews.ro și pe Google News
