Serviciul Român de Informații a transmis că recent a avut loc un atac cibernetic cu aplicația ransomware PHOBOS asupra Spitalului Clinic Nr. 1 CF Witting.
SRI, în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu aplicația ransomware PHOBOS care a vizat serverele entității din domeniul sănătății, se arată într-un comunicat de presă al Serviciului Român de Informații.
„Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituția afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline”, transmit reprezentanții SRI.
Mai mult, prezentul atac este similar celui din vara anului 2019, când alte patru spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea.
Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).
În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate, precum:
În contextul atacului cibernetic ransomware derulat asupra Spitalului Clinic Nr.1 CF Witting din București, SRI a informat ministrul Sănătății și ministrul Transporturilor și Infrastructurii cu privire la modul de derulare a atacului.
În informare, SRI a punctat vulnerabilitățile de care au profitat atacatorii și a transmis beneficiarilor o serie de măsuri de implementat în regim de urgență, în vederea limitării efectelor generate de atac precum și prevenirii unor viitoare atacuri ransomware, se arată într-un comunicat al Serviciului Român de Informații, din 30 iulie.
„Astfel de atacuri împotriva unor spitale din România reprezintă un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent și subliniază necesitatea stringentă de implementare a unor măsuri și politici de securitate specifice”, potrivit reprezentanților SRI.
Atacurile de tip ransomware, deși sunt de complexitate medie-redusă, pot genera disfuncții majore în activitatea efectivă derulată de instituțiile din domeniul sănătății.
În vederea asigurării unui flux constant de servicii medicale, este necesară adoptarea unei decizii centralizate care să impună obligativitatea adoptării unor măsuri minimale de securitate cibernetică la nivelul instituțiilor din domeniul sănătății, mai spun reprezentanții instituției.
„Asigurarea securității cibernetice în domeniul sănătății prezintă un nivel crescut de relevanță, inclusiv în contextul rolului esențial în gestionarea unor situații de criză, precum cea generată de pandemia de COVID-19”, au conchis experții SRI.
Sursa foto: www.rawpixel.com
Dacă vrei să fii la curent cu tot ce se întâmplă în lumea medicală, abonează-te la „Viața Medicală”, publicația profesională, socială și culturală a profesioniștilor în Sănătate din România!
Titularii abonamentelor pe 12 luni sunt creditați astfel de:
Cookie-urile ne ajută să vă îmbunătățim experiența pe site-ul nostru. Prin continuarea navigării pe site-ul www.viata-medicala.ro, veți accepta implicit folosirea de cookie-uri pe parcursul vizitei dumneavoastră.
Da, sunt de acord Aflați mai multe