SRI: Spitalele trebuie să fie obligate să-și ia măsuri minime de securitate cibernetică

Atacurile ransomware care vizează spitale din România reprezintă un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent și este necesară o decizie centralizată care să impună obligația unităților medicale de a-și lua măsuri minimale de securitate cibernetică, spun reprezentanții Serviciului Român de Informații (SRI).

SRI: Spitalele trebuie să fie obligate să-și ia măsuri minime de securitate cibernetică
SRI a transmis că i-a informat, vineri, pe ministrul Sănătății și pe ministrul Transporturilor cu privire la modul în care s-a derulat atacul de tip ransomware asupra Spitalului Clinic Nr.1 CF Witting din București, punctând vulnerabilitățile de care au profitat atacatorii și măsurile care trebuie implementate pentru prevenirea unor viitoare atacuri ransomware.

"Astfel de atacuri împotriva unor spitale din România reprezintă un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent și subliniază necesitatea stringentă de implementare a unor măsuri și politici de securitate specifice.

Atacurile de tip ransomware, deși sunt de complexitate medie-redusă, pot genera disfuncții majore în activitatea efectivă derulată de instituțiile din domeniul sănătății. În vederea asigurării unui flux constant de servicii medicale, este necesară adoptarea unei decizii centralizate care să impună obligativitatea adoptării unor măsuri minimale de securitate cibernetică la nivelul instituțiilor din domeniul sănătății.

Asigurarea securității cibernetice în domeniul sănătății prezintă un nivel crescut de relevanță, inclusiv în contextul rolului esențial în gestionarea unor situații de criză, precum cea generată de pandemia de COVID-19", spun reprezentanții SRI, conform HotNews.

Un atac cibernetic cu aplicația ransomware PHOBOS a vizat în această lună serverele Spitalul Clinic Nr.1 CF Witting din București, iar ulterior criptării datelor atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de către spital.
Atacul a fost similar celui din vara anului 2019, când alte 4 spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea.

Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).

Experții Centrului Național CYBERINT și CERT-RO au recomandat implementarea unor politici și măsuri de securitate precum:
  • Utilizarea unei soluții antivirus actualizate;
  • Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
  • Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
  • Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
  • Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
  • Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
  • Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.