Autentificare
Dacă ești abonat medichub.ro, autentificarea se face cu adresa de E-mail și parola pe care le utilizezi pentru a intra în platformă.
Abonează-te la „Viața medicală” ca să ai acces la întreg conținutul săptămânalului adresat profesioniștilor din Sănătate!
#DinRecunostinta
Căutare:
Căutare:
Acasă  »  ACTUALITATE  »  Știri

Atac cibernetic la Spitalul Clinic Nr. 1 CF Witting din București

Viața Medicală
Florentina Ionescu vineri, 23 iulie 2021, ora 12:18

Serviciul Român de Informații a transmis că recent a avut loc un atac cibernetic cu aplicația ransomware PHOBOS asupra Spitalului Clinic Nr. 1 CF Witting.

SRI, în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu aplicația ransomware PHOBOS care a vizat serverele entității din domeniul sănătății, se arată într-un comunicat de presă al Serviciului Român de Informații. 

atac cibernetic

„Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituția afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline”, transmit reprezentanții SRI.

Mai mult, prezentul atac este similar celui din vara anului 2019, când alte patru spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea.

Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).

Ce măsuri de securitate sunt recomandate

În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate, precum:

  • Utilizarea unei soluții antivirus actualizate;
  • Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
  • Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
  • Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
  • Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
  • Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
  • Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online. 

UPDATE 30 iulie 2021

SRI a informat MS despre atacul ransomware asupra Spitalului Clinic Witting din București

În contextul atacului cibernetic ransomware derulat asupra Spitalului Clinic Nr.1 CF Witting din București, SRI a informat ministrul Sănătății și ministrul Transporturilor și Infrastructurii cu privire la modul de derulare a atacului.

În informare, SRI a punctat vulnerabilitățile de care au profitat atacatorii și a transmis beneficiarilor o serie de măsuri de implementat în regim de urgență, în vederea limitării efectelor generate de atac precum și prevenirii unor viitoare atacuri ransomware, se arată într-un comunicat al Serviciului Român de Informații, din 30 iulie. 

„Astfel de atacuri împotriva unor spitale din România reprezintă un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent și subliniază necesitatea stringentă de implementare a unor măsuri și politici de securitate specifice”, potrivit reprezentanților SRI. 

Atacurile de tip ransomware, deși sunt de complexitate medie-redusă, pot genera disfuncții majore în activitatea efectivă derulată de instituțiile din domeniul sănătății.

În vederea asigurării unui flux constant de servicii medicale, este necesară adoptarea unei decizii centralizate care să impună obligativitatea adoptării unor măsuri minimale de securitate cibernetică la nivelul instituțiilor din domeniul sănătății, mai spun reprezentanții instituției. 

„Asigurarea securității cibernetice în domeniul sănătății prezintă un nivel crescut de relevanță, inclusiv în contextul rolului esențial în gestionarea unor situații de criză, precum cea generată de pandemia de COVID-19”, au conchis experții SRI. 

Sursa foto: www.rawpixel.com

Etichete: atac cibernetic Spitalul Witting SRI serviciul roman de informatii date criptate

Abonează-te la Viața Medicală

Dacă vrei să fii la curent cu tot ce se întâmplă în lumea medicală, abonează-te la „Viața Medicală”, săptămânalul profesional, social și cultural al medicilor și asistenților din România!
  • Tipărit + digital – 160 de lei
  • Digital – 103 lei
Titularii abonamentelor pe 12 luni sunt creditați astfel de:
  • Colegiul Medicilor Stomatologi din România – 5 ore de EMC
  • Colegiul Farmaciștilor din România – 10 ore de EFC
  • OBBCSSR – 7 ore de formare profesională continuă
  • OAMGMAMR – 5 ore de EMC
Află mai multe informații despre oferta de abonare.