Un spital din Alba a fost victima unui atac ransomware
Reprezentanții unui spital din județul Alba au raportat la numărul unic 1911 că se confruntă cu atac ransomware. Hackerii au solicitat 3.500 de euro pentru a decripta baza de date.
“Reprezentanții unui spital din județul Alba au sunat recent la 1911 și au semnalat că se confruntă cu atac cibernetic. Este un ransomware”, a declarat, miercuri, Cătălin Aramă, directorul general al CERT-RO (Centrul național de răspuns la incidente de securitate cibernetică) pentru HotNews.ro.
„Specialiștii CERT-RO asigură în prezent consultanță pentru rezolvarea incidentului de securitate cibernetică. Este un atac de tip ransomware. Practic nu mai pot fi accesate datele care au fost criptate de atacatori, dar nu vă pot oferi mai multe detalii“, a mai precizat Cătălin Aramă.
Potrivit informațiilor CERT-RO, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fișierele criptate de malware nu pot fi decriptate. Pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile blochează accesul la fișiere (documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.
Este vorba despre Spitalul de Boli Cronice din Cîmpeni. Directorul Direcţiei de Sănătate Publică (DSP) Alba, Alexandru Sinea, a declarat că incidentul a fost semnalat vineri şi că situaţia este în curs de remediere. S-a apelat la sprijinul unei firme de specialitate pentru recuperarea datelor, fiind reinstalate softuri. Potrivit sursei citate, sistemele informatice ale spitalului au fost operabile în această perioadă, conform alba24.ro.
„La Spitalul de Boli Cronice Cîmpeni a avut loc un atac la sistemul informatic care i-a criptat toată baza de date, atac confirmat de o firmă specializată de IT. Este în curs operaţiunea de recuperare a datelor. Activitatea unităţii nu a fost blocată, pacienţii nu au avut de suferit. Au fost reinstalate softurile, unde era cazul. Autorităţile abilitate au deschis o anchetă”, a declarat pentru Alba24.ro directorul DSP Alba, Alexandru Sinea.
„A fost cerută o sumă de 3.500 de dolari, printr-o adresă de mail”, a mai precizat directorul DSP Alba, Alexandru Sinea.
Un studiu realizat în 2016, în Statele Unite, arată că personalul medical ignoră securitatea IT în favoarea îndatoririlor de serviciu, conform securityportal.ro.
„Cei care lucrează în clinici se axează pe îngrijirea pacientului, nu pe securitatea cibernetică,” au spus cei care au realizat studiul, cercetătorii ai unor universități din Stale Unite ale Americii.
Cercetătorii au spus că personalul medical „recunoaște că verificările de securitate eficiente sunt la un moment dat importante.”
Printre metodele care nu respectă măsurile de securitate, personalul medical folosește împărtășirea parolelor pentru a citi aceeași fișă a pacientului, deși ar putea avea acces comun. Cercetătorii au mai descoperit și că „toată lumea își notează parola.” Astfel, spitalele au o continuă nevoie de securitate, pentru a-și actualiza sistemele, pentru a face reparații.