Avertisment SRI: Securitatea cibernetică a spitalelor este foarte slabă
Serviciul Român de Informații atrage atenția că securitate cibernetică a unităților sanitare din România este redusă. Concluzia apare în raportul trimis miniştriloe Sănătăţii şi Transporturilor, după atacul informatic asupra Spitalului CF Witting din București.
"În informare, SRI a punctat vulnerabilităţile de care au profitat atacatorii şi a transmis beneficiarilor o serie de măsuri de implementat în regim de urgenţă, în vederea limitării efectelor generate de atac, precum şi prevenirii unor viitoare atacuri ransomware. Astfel de atacuri împotriva unor spitale din România reprezintă un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent şi subliniază necesitatea stringentă de implementare a unor măsuri şi politici de securitate specifice", a tramsmis SRI, într-un comunicat.
Specialiștii serviciului au mai atras atenția că atacurile care au afectat activitatea de la Witting au fost de complexitate medie spre redusă, semn că la nivel local nu există nici măcar măsuri minimale de securitate cibernetică.
"Asigurarea securităţii cibernetice în domeniul Sănătăţii prezintă un nivel crescut de relevanţă, inclusiv în contextul rolului esenţial în gestionarea unor situaţii de criză, precum cea generată de pandemia de COVID-19", arată SRI.
Serviciul Român de Informaţii, în cooperare cu CERT-RO şi Spitalul Clinic Nr.1 CF Witting din Bucureşti, a investigat un atac cibernetic cu aplicaţia ransomware PHOBOS asupra serverele unităţii sanitare.
Atacatorii au criptat datele și pentru deblocare au cerut plata unei răscumpărări. Acest lucru nu s-a întamplăt și unitatea și-a continuat activitatea prin utilizarea registrelor offline.
În 2019, alte patru spitale din România au fost vizate de același tip de atac.