G4Media.ro

Sorina Pintea: Sistemul electronic al spitalului Victor Babeș a fost ținta unui…

Sursa Foto: CERT.RO

Sorina Pintea: Sistemul electronic al spitalului Victor Babeș a fost ținta unui atac cibernetic. Alte cinci spitale sunt afectate / ”În 2017 s-au plătit 10.000 de euro hackerilor pentru recuperarea datelor unui spital din Maramureș”

Ministrul Sănătăţii, Sorina Pintea, a afirmat joi că sistemul informatic al Spitalului „Victor Babeş” este afectat de un atac cibernetic, adăugând că sunt informaţii în acest moment că există astfel de atacuri asupra a cinci unităţi medicale din Bucureşti.

„Avem informaţii în acest moment că există atacuri cibernetice asupra unor cinci spitale la nivelul municipiului Bucureşti, unul dintre spitale fiind „Victor Babeş”, celelalte le identificăm. Am solicitat Direcţiilor de Sănătate Publică din ţară să ne transmită dacă pe raza teritorială pe care o coordonează există spitale care sunt afectate”, a declarat Sorina Pintea într-o conferinţă de presă susţinută la Ministerul Sănătăţii.

Ea a adăugat că aşteaptă date pentru a vedea dacă vreun spital din subordinea ministerului a fost afectat.

„Bineînţeles că vom face plângere la DIICOT, dacă s-a întâmplat, iar pentru celelalte spitale, autoritatea locală şi spitalul au obligaţia să facă aceste plângeri”, a spus Pintea.

Ministrul Sănătăţii a mai spus că a solicitat şi CNAS o informare referitoare la platforma PIAS, care nu este afectată, ea având trei filtre, prin urmare datele la nivelul CNAS sunt protejate.

Atacurile îngreunează activitatea medicală pentru că se fac internări cu greutate, externări, reţetele sunt eliberate la fel de greu, astfel încât un atac de acest gen pune în pericol funcţionarea instituţiilor sanitare, a punctat Sorina Pintea.

„Există un sistem informatic comun SIUI al CNAS. Pe lângă acest sistem informatic comun, fiecare spital are sistemul informatic propriu cu care gestionează datele din spitalul respectiv. Teoretic, sistemul informatic al fiecărui spital ar trebui să aibă mentenanţa asigurată 24 din 24 de ore, dar nu e obligaţia tuturor de a avea acelaşi sistem”, a explicat oficialul.

Sorina Pintea a precizat că incidente izolate la spitale au mai existat şi în trecut.

„Incidente în care spitalele şi-au pierdut datele şi care au fost recuperate, după caz, de către informaticieni sau contra cost. Ultimul exemplu este spitalul din Huşi, care şi-a pierdut toate documentele referitoare la pacienţii care au fost internaţi în spital”, a amintit ministrul.

Potrivit acesteia, în 2017 a avut loc un atac informatic asupra unui spital din Sighetul Marmaţiei, au fost identificaţi hackerii, care erau dintr-o altă ţară şi care au cerut 10.000 de euro pentru recuperarea datelor, sumă care a fost plătită.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: să nu deschidă fişierele primite prin e-mail decât în situaţia în care se cunoaşte expeditorul iar în cazul unei suspiciuni să se adreseze personalului de specialitate; să evite accesarea „ofertelor” irezistibile din mediul online, indiferent de forma prin care sunt primite (e-mail, whatsapp, messenger, Facebook etc.); să fie asigurat un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; dispozitivele utilizate să fie updatate şi să aibă instalate soluţii de securitate (firewall, antivirus, antimalware etc.); să apeleze numărul unic 1911 pentru raportarea acestor incidente.

Citește și

Cum se apără România de atacuri informatice, de campanii de dezinformare și care sunt marile vulnerabilități. Cele mai recente evoluții din războiul nevăzut

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

10 comentarii

  1. Căutați pe google Baltimore ransomware.
    Noroc de noi, că inca avem dosare cu șină…

  2. Mafia si crima organizata talharesc Romania mai rau decat in vremea inscaunarii hoardelor barbare.

  3. Ce penibil. Astia inca isi mai tin datele in foldere cu fisiere Excel.
    Nu poti sa mai ai incredere in institutiile STATului, astia sunt mai prosti ca aia din generatia ‘emo’. Ma refer la CERT. Doar sug de la buget si apoi isi plang de mila

  4. Absolut corect!
    SI in timp ce tampa asta si cei de pe la judete toaca banii pe posete si vacante exotice, noi vom merge din rau in mai rau.
    In plus, si mai ales, IT-istii buni pleaca sau lucreaza pentru firme serioase de afara, iar cretinii se cearta daca sa le taie scutirile de impozit sau nu, adica sa aiba de unde isi cumpara Pintea inca vreo cateva posete.
    Tara cu veceu in fundu curtii!

    • in tara sunt suficienti it-isti si firme it, ca sa poata face softuri cum trebuie, DAR nu incape o firma serioasa din cauza unor ca ghita&teamnet, siveco si alti abonati politici
      cand o firma e facuta pentru contrcte cu statul, si nu are in portofoliu macar un client privat super mare, nici nu ar trebui sa aiba voi sa participe la vreo licitatie

  5. Sunt adeptul măsurilor de securitate draconice, asta e riscul daca nu ai investești în infrastructură IT și securitate.. și îți lași angajați să facă orice doresc ei pe Internet din rețeaua firmei

  6. doamna pintea, foarte bine ca ati facut public ca ati platit. sunteti buni platnici. acum stie toata lumea.
    sunteti in guvernul romaniei ? cum o fi mai jos ?

  7. Dar nu Romania se lauda cu una dintre cele mai capabile firme de antivirusi din lume?!

    • nu stiu de unde ai informatia asta , dar se poate sa fie asa, nu stiu decat de bitdefender, si a mai fost gecad cumparat de microsoft

      dar poti sa ai mama itistilor, daca statul face afaceri cu spaga, cu firme de casa…

  8. Nu cumva , pe langa incompetenta manageriala crasa (cu care suntem desigur obisnuiti cu totii cand e vorba de sistemul medical ) sa nu iei nici o masura de protectie a datelor pacientilor – caci fara doar si poate, ca spital esti operator de date cu caracter personal- si nu trebuie sa amintim decat datele de identificare , nu mai vorbim de date medicale si toate informatiile tale administrativ-financiare, nu cumva zic, au incalcat si normele GDPR?? Ceva contraventii / infractiuni/ raspundere civila??