SRI anunță că sistemele informatice ale spitalelor afectate de atacuri cu BadRabbit nu aveau antivirus / Reacția Ministrului Sănătății: Sistemul CNAS nu e afectat

16:20Atac cibernetic și la un spital din Botoșani

A existat un atac cibernetic și la spitalul din Dorohoi, județul Botoșani, însă conducerea susține că nu au fost pierdute informații. Sistemul informatic din spital era protejat de antivirus

Reprezentanții spitalului din Dorohoi și-au dat seama, marți după-amiază, că sistemul informatic al spitalului nu mai funcționează și cel mai probabil sunt vizați de un atac informatic.

Conducerea spitalului a anunțat organele de cercetare, care au declanșat o anchetă în acest caz.

Sistemul informatic și-a revenit după 24 de ore, iar reprezentanții spitalului spun că niciun fel de informații nu au fost pierdute.

„Problema a fost descoperită în data de 18 iunie, după-amiaza, în momentul în care sistemul informatic nu a mai funcționat corespunzător. S-a constatat că serverul a fost criptat. Activitatea s-a desfășurat în mod normal, atât doar că încărcarea datelor în sistemul informatic s-a făcut cu întârziere. Situația s-a remediat în mai puțin de 24 de ore. Nu s-au pierdut date, toate informațiile au fost recuperate pentru că avem sisteme de backup. Acum activitatea se desfășoară ca de obicei. Au fost anunțate toate organele abilitate și a început o anchetă”, a declarat, pentru Mediafax, directorul medical al spitalului Dorohoi, dr. Emanuela Arganisciuc.

Întrebată dacă s-a făcut o cerere de de plată pentru recuperarea datelor, dr. Emanuela Arganisciuc a spus că nu: „Nu, nu știu să se fi făcut vreo cerere de plată, nu avea cine să o plătească. Nici nu s-a pus problema. Existau datele, erau salvate, pentru că aveam un sistem de backup. Avem și sistem antivirus instalat. Sistemul funcționează acum fără alte probleme”, a spus directorul medical al spitalului din Dorohoi.

În perioada în care sistemul informatic nu a putut fi accesat, toate activitățile s-au desfășurat manual, iar după ce sistemul și-a reveni, personalul medical a introdus în calculatoare toate informațiile.

O asistentă din cadrul Spitalului Municipal Dorohoi a povestit presei că în perioada în care sistemul nu a funcționat toate calculatoarele au prezentat un ecran negru și nu le-au permis angajaților să facă niciun fel de operațiuni.

„Era ecran negru și nu am putut face nimic la calculatoare. Nu am putut introduce datele în calculator, nu am putut administra medicamente, completa condica sau foile de analize și de alimentație. Am făcut totul de mână și am introdus ulterior datele în sistem”, a povestit femeia.

13:00 SRI anunță că sistemele informatice ale spitalelor afectate de atacuri nu aveau antivirus

Specialiștii efectuează verificări pentru a identifica tipul de ransomware care a cauzat atacurile cibernetice asupra mai multor spitale, deoarece există posibilitatea ca acesta să nu fie Badrabbit.

Potrivit purtătorului de cuvânt al SRI, Ovidiu Marincea, niciun sistem informatic al spitalelor afectate nu avea instalat antivirus.

Patru spitale sunt afectate de atacul cibernetic. Specialiștii anunțau, inițial, unități din București, Huși, Dorohoi și Cărbunești, însă ulterior au revenit și au precizat că nu este vorba despre spital din Cărbunești, ci din Alba.

O echipă s-a deplasat către Spitalul „Victor Babeș” din Capitală (unul dintre cele afectate) pentru analiză.

12:50 Pintea spune că pacienții nu trebuie să fie speriați de atacuri. Sistemul CNAS nu e afectat

Sorina Pintea spune că activitatea spitalelor este îngreunată din cauza atacului cibernetic, însă pacienții nu trebuie să fie speriați, deoarece este o problemă a sistemului unităților, care nu afectează în mod direct persoanele fizice. Pintea a mai spus că sistemul Casei de Asigurări nu e afectat.

Sorina Pintea a precizat, joi, în cadrul unei conferințe de presă, că din cauza atacului cibernetic care a vizat mai multe spitale din Capitală, activitatea medicală va fi îngreunată, dat fiind faptul că multe proceduri se fac online.

„Sunt anumite proceduri care se fac online. Cardul, utilizarea cardului pentru Asigurarea de Sănătate se fac online, prin urmare consultațiile, internările, categoric sunt îngreunate. Externările, de asemenea, se fac online. E adevărat că se fac de mână, dar vă dați seama cât durează. (…) Eu nu cred că pacienții trebuie să fie speriați în acest moment pentru că este o problemă de sistem, nu este o problemă care poate afecta în mod direct persoanele fizice din punct de vedere al sănătății. Dar cred că e nevoie de mai multă atenție în acest domeniu”, „, a spus Pintea.

Ministrul a mai spus și faptul că inclusiv istoricul pacientului nu poate fi accesat în acest moment în cadrul spitalelor afectate.

„Până la urmă și istoricul pacientului, care este stocat la nivelul spitalului respectiv nu poate fi accesat. Dacă pacientul vine la control sau are nevoie de o rețetă nouă, fiind pacient cronic. Deci afectează în mod negativ aceste atacuri activitatea spitalelor. (…) La „Victor Babeș” internările sunt îngreunate, nu am luat legătura cu managerul de acolo, am rugat colegii mei din cadrul secretariatului general să facă aceste centralizări, să luăm toate datele și dacă putem să ajutăm, pentru că repet nu avem competențe pe zona de sistem informatic al spitalelor, să o facem”, a informat ministrul.

În ceea ce privește stocarea pe alte dispozitive a datelor, ministrul a precizat: „Este o recomandare, este o recomandare pe care nu o face Ministerul Sănătății, o fac specialiștii, dar sunt convinsă că acolo unde există date confidențiale și care pot să afecteze într-un fel sau altul persoane trebuie să existe aceste soluții”, a declarat Sorina Pintea.

Potrivit aceleiași surse, sistemul informatic al Casei Naționale de Asigurări de Sănătate nu a fost afectat, ci doar sistemul informatic al fiecărui spital implicat în atac. Pintea a precizat că aceste sisteme individuale ale spitalelor ar trebui să dispună de mentenanță continuuă.

„Sistemele spitalelor au fost afectate, nu SIUI-ul (Sistemul Informatic Unic Integrat al CNAS, n.r.), platforma PIAS are trei filtre, nu a fost afectat SIUI-ul, ci sistemele informatice ale spitalelor. (…) Există un sistem informatic comun al Casei Naționale de Asigurări de Sănătate. Pe lângă acest sistem informatic comun, fiecare spital are sistemul informativ propriu, cu care gestionează datele din spitalul respectiv. Teoretic, sistemul informatic al fiecărui spital ar trebui să aibă mentenanță asigurată, 24 din 24 de ore. Dar, repet, nu este obligația tuturor de a avea același sistem, există mai multe sisteme utilizate în acest moment în România de către spitale, unul singur comun pe care se fac raportări către Casa Națională”,a precizat ministrul.

În ceea ce privește posibilitatea ca datele pacienților expuși în urma atacului să apară în anumite medii, Sorina Pintea a spus că e greu de precizat dacă acest lucru poate avea loc, întrucât depinde de „cine a făcut acest atac informatic”.

11:56 SRI anunță că 4 spitale sunt afectate de atacul cibernetic din București, Huși, Dorohoi și Cărbunești, iar o echipă se deplasează către unitatea din Capitală pentru analiză. SRI anunță că pentru a opri atacul e nevoie de orice antivirus recunoscut, infecția bazându-se pe păcălirea utilizatorului.

„Din datele pe care le deținem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 și transmise mai departe către Centrul Național Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit patru spitale: „Victor Babeș” – București, Huși, Dorohoi și Cărbunești”, informează reprezentanții Serviciului Român de Informații.

Potrivit sursei citate, o echipă a Centrului Național Cyberint a se îndreaptă spre Spitalul „Victor Babeș” pentru a analiza situația și a ridică „artefactele care ne permit să înțelegem cum are loc infecția și ce măsuri trebuie luate pentru a o opri”.

Din analizele preliminare efectuate reise faptul că pentru oprirea infecției este suficientă instalarea oricărui produs antivirus recunoscut în domeniu.

„Cel mai probabil infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, mai spune SRI.

Știrea inițială. „Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere”, se arată pe site-ul Centrului Național de Răspuns la Incidente de Securitate Cibernetică.

Reprezentanții Ministerului Sănătății au confirmat, pentru Mediafax, atacul cibernetic.

La rândul său, ministrul Sorina Pintea a precizat că a transmis o informare către instituțiile din subordine cu recomandări de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică.

„În cursul zilei de ieri (miercuri,n.r.), am primit o informare de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică ce a identificat în ultima perioadă o creștere semnificativă a atacurilor cibernetice. În acest sens, ne-au fost transmise niște recomandări pe care noi, cu celeritate, le-am transmis direcțiilor de sănătate publică și instituțiilor din subordine, spre a fi transmise spitalelor existente pe teritoriul României”, a spus ministrul la Digi24.

Pintea a mai subliniat că pacienții sunt afectați de acest atac: „În primul rând, documentele din spital sunt eliberate dintr-un sistem informatic care, dacă este blocat, îngreunează activitatea de internare, de eliberare a rețetelor. Pierderea datelor ar fi o problemă majoră, de neconceput”.

Sorina Pintea: Există atacuri cibernetice în cinci spitale din Capitală

„Avem informații că există atacuri cibernetice asupra unor cinci spitale din București, unul fiind Spitalul „Victor Babeș”. Pe celelalte le identificăm. Am solicitat direcțiilor de sănătate publică din țară să ne transmită dacă în raza coordonată există spitale afectate. Incidente izolate au mai existat. Incidente când spitalele și-au pierdut datele care au fost recuperate de informaticieni sau contra cost. Ultimul este spitalul din Huși, care și-a pierdut toate datele referitoare la pacienți”, a declarat Sorina Pintea, într-o conferință de presă.

Potrivit ministrului, aceste atacuri cibernetice afectează activitatea medicală, deoarece internările se realizează cu dificultate, rețetele sunt eliberate cu întârziere.

Pintea a mai spus că nu există riscul ca salariile cadrelor medicale să nu fie plătite deoarece procedura poate fi efectuată „de mână”.

Specialiștii Centrului de Răspuns la Incidente de Securitate Cibernetică spun că au identificat o creștere semnificativă a atacurilor cu aplicații malițioase la nivel național, atenția fiind îndreptată asupra sistemelor informatice din spitale.

Pintea anunță: Vom face plângere la DIICOT / Acum 3 ani au fost plătiți 10.000 pentru recuperarea datelor

Ministrul Sănătății Sorina Pintea a anunțat joi că instituția va sesiza DIICOT, după atacurile cibernetice din spitalele din Capitală, susținând că în trecut au mai existat astfel de situații, iar într-un caz autoritățile au plătit 10.000 de euro pentru recuperarea datelor.

„Este sigur că voi face plângere la DIICOT”, a spus Sorina Pintea, ministrul Sănătătții, după atacul cibernetic din cinci clinici din Capitală.

Ministrul spune că situații similare au fost și în trecut. „Ultimul exemplu este Spitalul din Cluj, care a pierdut toate documentele referitoare la pacienții aflați în spitale”.

Sorina Pintea spune că un astfel de atac duce la îngreunarea eliberării rețetelor, a internărilor și externărilor.

„În 2017 a avut loc un atac informatic la un spital din Maramureș, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă țară, s-a plătit suma de 10.000 de euro”, a exemplificat Pintea.

Întrebată dacă există o modalitate legală de a plăti aceste sume, ministrul Sănătății a spus: „există modalități legale. S-a luat legătura cu Curtea de Conturi. 10.000 de euro sunt nimic față de datele stocate acolo”.

Și la acea dată reprezentanții clinicii vizate au depus plângere la DIICOT.„Este sigur că voi face plângere la DIICOT”, a spus Sorina Pintea, ministrul Sănătătții, după atacul cibernetic din cinci clinici din Capitală.

Ministrul spune că situații similare au fost și în trecut. „Ultimul exemplu este Spitalul din Cluj, care a pierdut toate documentele referitoare la pacienții aflați în spitale”.

Sorina Pintea spune că un astfel de atac duce la îngreunarea eliberării rețetelor, a internărilor și externărilor.

„În 2017 a avut loc un atac informatic la un spital din Maramureș, Sighetu Marmatiei, s-au identificat hackerii respectivi, erau din altă țară, s-a plătit suma de 10.000 de euro”, a exemplificat Pintea.

Întrebată dacă există o modalitate legală de a plăti aceste sume, ministrul Sănătății a spus: „există modalități legale. S-a luat legătura cu Curtea de Conturi. 10.000 de euro sunt nimic față de datele stocate acolo”.

Și la acea dată reprezentanții clinicii vizate au depus plângere la DIICOT.

Imagine de Gerd Altmann de la Pixabay