Spitalul din Huși, atacat de hackeri

Patru spitale din ţară sunt afectate de ransomware-ul BadRabbit 4, printre care și Spitalul Municipal „Dimitrie Castroian” Husi, anunţă reprezentanţii SRI.

”Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit 4 spitale: „Victor Babeş” – Bucureşti, Spitalul Municipal „Dimitrie Castroian” Husi, Dorohoi şi Cărbuneşti”, precizează SRI. Potrivit sursei citate, o echipă a Centrului Naţional Cyberint a mers la Spitalul ”Victor Babeş” pentru a analiza situaţia.

”O echipă a CNC a plecat la „Victor Babeş” pentru a analiza situaţia şi a ridica artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil, infecţia se bazează pe inginerie socială (păcălirea utilizatorului), şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, mai precizează SRI.

Sorina Pintea, ministrul Sănătății, a precizat că incidente izolate la spitale au mai existat şi în trecut, făcând referire la spitalul din Huși.

„Incidente în care spitalele şi-au pierdut datele şi care au fost recuperate, după caz, de către informaticieni sau contra cost. Ultimul exemplu este spitalul din Huşi, care şi-a pierdut toate documentele referitoare la pacienţii care au fost internaţi în spital”, a amintit ministrul.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: să nu deschidă fişierele primite prin e-mail decât în situaţia în care se cunoaşte expeditorul iar în cazul unei suspiciuni să se adreseze personalului de specialitate; să evite accesarea „ofertelor” irezistibile din mediul online, indiferent de forma prin care sunt primite (e-mail, whatsapp, messenger, Facebook etc.); să fie asigurat un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; dispozitivele utilizate să fie updatate şi să aibă instalate soluţii de securitate (firewall, antivirus, antimalware etc.); să apeleze numărul unic 1911 pentru raportarea acestor incidente