SRI precizează că patru spitale sunt afectate de ransomware-ul BadRabbit: Victor Babeș din Bucuresti și spitalele din Huși, Dorohoi si Alba Iulia / Niciunul nu avea antivirus

UPDATE 1: Nu e vorba despre spitalul din Cărbunești, ci de cel din Alba Iulia, potrivit Cert Ro.

Serviciul Român de Informații precizează, într-un comunicat, că patru spitale sunt afectate de atacuri infomatice, nu cinci cum anunțase ministrul sănătății, Sorina Pintea, într-o conferință de presă. SRI precizează că ”pentru oprirea infectiei este suficienta intalarea oricarui produs antivirus recunoscut in domeniu”.

• ”Din datele pe care le detinem pana acum, urmare a semnalarilor primite de CERT RO la nr special 1911 si transmise mai departe catre Centrul National Cyberint am constatat ca sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babes – Bucuresti, Husi, Dorohoi si Carbunesti. O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reise faptul ca pentru oprirea infectiei este suficienta intalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic.”, se arată în comunicatul SRI.

„Avem informaţii în acest moment că există atacuri cibernetice asupra a cinci spitale, unul dintre spitale fiind Victor Babeş din București, celelalte le identificăm”, a spus ministrul sănătății, Sorina Pintea, joi, într-o conferinţă de presă.

Ea a precizat că se ştie sigur că este afectat Spitalul „Victor Babeş”, iar pentru restul se verifică informaţiie primite.

”Am solicitat Direcțiilor de Sănătate din țară să ne transmită date despre spitalele care sunt afectate. Incidente au mai existat, spitale care și-au pierdut datele și care au fost recuperate de specialiști sau contracost. Aceste atacuri îngreunează foarte mult activitatea medicală, se fac internări cu greutate. Dacă se pierd date referitoare la pacienți, date referitoare la salarizare, acestea trebuie recuperate pentru că altfel există mari probleme”, a declarat Pintea într-o conferință de presă.

Ea a precizat că nu există pericolul ca personalul medical să nu își primească salariile din cauza atacurilor informatice, subliniind că plățile se pot face și de mână, dar că volumul de muncă ar fi unul uriaș.

Centrul național de răspuns la incidente de securitate cibernetică (CERT-RO) a semnal încă de ieri existența unei „creșteri seminficative a atacurilor malițioase de tip ransomware la nivel națională, în ultima perioadă.”

”În 2017 a avut loc un atac asupra unui spital din maramureș, din Sighetu Marmației. S-au identificat hackerii, erau din altă țară, au cerut 10.000 de euro și banii au fost plătiți. 10.000 de euro sunt nimic față de datele care sunt acolo. Spitalul respectiv a făcut plângere la DIICOT, nu știu ce s-a întâmplat ulterior”, a mai spus Sorina Pintea.

Programele de tip ransomware blochează accesul utilizatorului sistemul infectat la fișiere importante, iar accesul poate fi restituit doar printr-o răscumpărare a acestora.

Citește și

Cum se apără România de atacuri informatice, de campanii de dezinformare și care sunt marile vulnerabilități. Cele mai recente evoluții din războiul nevăzut