Sorina Pintea: Sistemul electronic al spitalului Victor Babeș a fost ținta unui atac cibernetic. Alte cinci spitale sunt afectate / ”În 2017 s-au plătit 10.000 de euro hackerilor pentru recuperarea datelor unui spital din Maramureș”

Ministrul Sănătăţii, Sorina Pintea, a afirmat joi că sistemul informatic al Spitalului „Victor Babeş” este afectat de un atac cibernetic, adăugând că sunt informaţii în acest moment că există astfel de atacuri asupra a cinci unităţi medicale din Bucureşti.

„Avem informaţii în acest moment că există atacuri cibernetice asupra unor cinci spitale la nivelul municipiului Bucureşti, unul dintre spitale fiind „Victor Babeş”, celelalte le identificăm. Am solicitat Direcţiilor de Sănătate Publică din ţară să ne transmită dacă pe raza teritorială pe care o coordonează există spitale care sunt afectate”, a declarat Sorina Pintea într-o conferinţă de presă susţinută la Ministerul Sănătăţii.

Ea a adăugat că aşteaptă date pentru a vedea dacă vreun spital din subordinea ministerului a fost afectat.

„Bineînţeles că vom face plângere la DIICOT, dacă s-a întâmplat, iar pentru celelalte spitale, autoritatea locală şi spitalul au obligaţia să facă aceste plângeri”, a spus Pintea.

Ministrul Sănătăţii a mai spus că a solicitat şi CNAS o informare referitoare la platforma PIAS, care nu este afectată, ea având trei filtre, prin urmare datele la nivelul CNAS sunt protejate.

Atacurile îngreunează activitatea medicală pentru că se fac internări cu greutate, externări, reţetele sunt eliberate la fel de greu, astfel încât un atac de acest gen pune în pericol funcţionarea instituţiilor sanitare, a punctat Sorina Pintea.

„Există un sistem informatic comun SIUI al CNAS. Pe lângă acest sistem informatic comun, fiecare spital are sistemul informatic propriu cu care gestionează datele din spitalul respectiv. Teoretic, sistemul informatic al fiecărui spital ar trebui să aibă mentenanţa asigurată 24 din 24 de ore, dar nu e obligaţia tuturor de a avea acelaşi sistem”, a explicat oficialul.

Sorina Pintea a precizat că incidente izolate la spitale au mai existat şi în trecut.

„Incidente în care spitalele şi-au pierdut datele şi care au fost recuperate, după caz, de către informaticieni sau contra cost. Ultimul exemplu este spitalul din Huşi, care şi-a pierdut toate documentele referitoare la pacienţii care au fost internaţi în spital”, a amintit ministrul.

Potrivit acesteia, în 2017 a avut loc un atac informatic asupra unui spital din Sighetul Marmaţiei, au fost identificaţi hackerii, care erau dintr-o altă ţară şi care au cerut 10.000 de euro pentru recuperarea datelor, sumă care a fost plătită.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: să nu deschidă fişierele primite prin e-mail decât în situaţia în care se cunoaşte expeditorul iar în cazul unei suspiciuni să se adreseze personalului de specialitate; să evite accesarea „ofertelor” irezistibile din mediul online, indiferent de forma prin care sunt primite (e-mail, whatsapp, messenger, Facebook etc.); să fie asigurat un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; dispozitivele utilizate să fie updatate şi să aibă instalate soluţii de securitate (firewall, antivirus, antimalware etc.); să apeleze numărul unic 1911 pentru raportarea acestor incidente.

Citește și

Cum se apără România de atacuri informatice, de campanii de dezinformare și care sunt marile vulnerabilități. Cele mai recente evoluții din războiul nevăzut