Atacurile cibernetice pot bloca activitatea în orice domeniu. Însă, în domeniul sănătății, care a rămas deja în urma altor domenii în ceea ce privește securitatea cibernetică, un blocaj poate fi o chestiune pe viață și pe moarte. Defecțiunile echipamentelor pot expune pacienții la riscuri, iar furtul datelor pacienților și al datelor spitalului ar putea avea repercusiuni timp de mai mulți ani. Amenințările cibernetice nu vor dispărea. Astfel, toate instituțiile trebuie să ia măsuri pentru a-și proteja sisteme IT, datele, aparate medicale și, cel mai important, pacienții.
Am avut date cu ransomware pierdute definitiv la un număr de spitale relevat 2019 și mai relevat în 2020 odată cu pandemia, la fel am în spitale am avut date criptate în 2021 și în anul 2022. De fiecare dată am transmis prin ministerul sănătății către toate spitalele, totuși sunt în continuare manageri de spitale care nu iau nicio măsura împotriva ransomware-ului. Managerii își lasă administratorii să lucreze de acasă cu protocolul RDP (Remote Desktop Protocol) deschis cu parola și utilizator sau care nu închid porturi. Această situație nu pot să o înțeleg, nici în zona publică și nici în zona privată, mai ales după ce vedem atâtea cazuri de atacuri cibernetice.
Anton Rog, Directorul Centrului Național CYBERINT din SRI
La sfârșitul anului 2021 spitalul Witting din București a fost ținta unui atac cibernetic de tip ransomware, în urma căruia i-a fost cerută o răscumpărare pentru decriptarea datelor de pe servere.
La Institutul “Marius Nasta” nu am avut probleme de tip ransomware, am aplicat măsuri pentru a evita astfel de situații.
Managerul Spitalului “Marius Nasta”, Beatrice Mahler
Recomandările SRI pentru a ne feri de atacurile ransomware
Se recomandă să nu se utilizeze link-uri sau fişiere ataşate mesajelor de tip mail care nu sunt adresate în mod curent destinatarilor sau provin din surse necunoscute. Aceleaşi măsuri de precauţie sunt recomandate cu privire la accesarea link-urilor sau a ataşamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram sau altele.
De asemenea, este obligatorie realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii pe suporţi de memorie separaţi fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic.
“Lumea liberă” (hackerii) în urmă cu câteva luni au vizat și site-urile DNSC (Directoratul Național de Securitate Cibernetică) și al Poliției Române. Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci a blocat accesul utilizatorilor la aceasta, funcționalitate care a fost restabilită ulterior.
