Sistemele informatice folosite în instituțiile de stat din România se dovedesc a fi extrem de vulnerabile. Mai multe unități medicale din țară au fost ținta unui atac cibernetic, printre acestea numărându-se și Sanatoriul de Pneumoftiziologie din Brad.
Hackerii au spart barierele de securitate ale sistemelor informatice, aflate în administrarea firmei Romanian Soft Company, blocând accesul la bazele de date ale spitalelor.
Directoratul Național de Securitate Cibernetică (DNSC) a transmis astăzi, 14 februarie, un comunicat în care precizează că virusul care a fost utilizat pentru a compromite soft-urile a fost identificat.
„În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic de tip ransomware asupra companiei Romanian Soft Company (RSC) www.rsc.ro care dezvoltă, administrează și comercializează sistemul informatic Hipocrate (alias HIS). Conform datelor DNSC, atacul a perturbat activitatea a 26 spitale din România care utilizează sistemul informatic Hipocrate.
Malware-ul utilizat în cadrul atacului este aplicația ransomware Backmydata care face parte din familia de malware Phobos, cunoscută pentru propagarea prin conexiuni de tip Remote Desktop Protocol (RDP). Backmydata este conceput pentru a cripta fișierele țintei vizate utilizând un algoritm complex. Fișierele criptate sunt redenumite cu extensia .backmydata. După criptare, malware-ul furnizează două note de răscumpărare (info.hta și info.txt) cu detalii despre pașii de urmat pentru contactarea atacatorilor și stabilirea detaliilor pentru plata răscumpărării. (…) Directoratul recomandă cu fermitate ca nimeni să nu plătească răscumpărarea către atacatori!”, a transmis DNSC.
Potrivit site-ului euronews.ro, atacatorii au cerut despăgubiri de 157.000 de euro, în schimbul deblocării sistemelor informatice.
DIICOT a transmis că a deschis o anchetă și face cercetări privind comiterea unor infracțiuni informatice, în urma sesizărilor depuse de firmele care administrează sistemele informatice atacate de hackeri.
„La data de 12.02.2024, două societăți comerciale care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism cu faptul că, în zilele de 11 și 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware ce a avut drept consecință blocarea funcționării acestui sistem și a comunicațiilor de orice fel, precum și restricționarea accesului la bazele de date informatice. În cauza constituită se efectuează cercetări, in rem, privind săvârșirea infracțiunilor de acces ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice”, se arată în comunicatul DIICOT.
Din cauza atacului cibernetic, serviciile medicale au fost perturbate, deoarece medicii nu puteau elibera rețete compensate sau alte documente medicale necesare pacienților. Ministerul Sănătății a transmis că incidentul se află în investigarea specialiștilor IT, care evaluează posibilitatea de repunere în funcțiune a soft-urilor.
Lista spitalelor afectate de atacul cibernetic:
Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București;
Sanatoriul de Pneumoftiziologie Brad, Hunedoara;
Spitalul de Pneumoftiziologie Roșiorii de Vede;
Centrul Medical Santa Clinic Mitreni;
Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București;
Spitalul de Ortopedie și Traumatologie Azuga;
Spitalul Județean de Urgență „Dr. Constantin Opris” Baia Mare;
Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța;
Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB);
Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța;
Spitalul Municipal Sighetu Marmației;
Spitalul Județean de Urgență Targoviste;
Spitalul Clinic C.F. nr. 2 București;
Institutul Clinic Fundeni;
Institutul Regional de Oncologie Iași (IRO Iași);
Spitalul Județean de Urgență Buzău;
Spitalul Județean de Urgență Slobozia;
Institutul de Boli Cardiovasculare Timișoara;
Spitalul de Boli Cronice Sf. Luca;
Spitalul Clinic Colțea;
Spitalul Municipal Medgidia;
Spitalul Județean de Urgență Pitești.
Sursa foto: euronews.ro
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.