La încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la furtul datelor, transmite, marți, Directoratul Național de Securitate Cibernetică (DNSC).
Potrivit DNSC este vorba despre:
- Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București
- Sanatoriul de Pneumoftiziologie Brad, Hunedoara
- Spitalul de Pneumoftiziologie Roșiorii de Vede
- Spitalul Orășenesc Băicoi
- Clinica Sante Călărași (clinică privată)
„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 de euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.
Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută”, transmite DNSC.
Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situației, respectiv să identifice sistemele afectate și să le izoleze imediată de restul rețelei, cât și de la internet, să păstreze copii a mesajului de răscumpărare și orice alte comunicări de la atacatori.
Luni seara s-au confirmat că 21 de spitale au fost afectate în urma atacului.
DIICOT a deschis dosar penal
Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) a fost sesizată de două firme care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România că în zilele de 11 și 12 februarie persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware.
Consecința atacului cibernetic a fost blocarea funcționării acestui sistem și a comunicațiilor de orice fel, precum și restricționarea accesului la bazele de date informatice.
„În cauza constituită se efectuează cercetări, in rem, privind săvârșirea infracțiunilor de acces ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice”, transmite DIICOT.
DIICOT precizează că în acest moment nu pot fi furnizate informații suplimentare privind stadiul anchetei. (sursa)