13.02.2024 14:10
FOTO: Freepik
De la începutul atacului cibernetic de tip ransomware au fost afectate 25 de spitale din București și din țară.
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că încă patru spitale sunt afectate de atacul cibernetic de tip ransomware, dar că până la acest moment nu există niciun indiciu referitor la exfiltrarea datelor. Astfel, numărul total al unităților medicale a a ajuns la 25, după ce luni au fost confirmate 18.
Cele patru spitale sunt:
– Institutul de Fonoaudiologie și Chirurgie Funcțională ORL ”Prof. Dr. D. Hociotă”, București
– Sanatoriul de Pneumoftiziologie Brad (Hunedoara)
– Spitalul de Pneumoftiziologie Roșiorii de Vede (Teleorman)
– Clinica Sante Călărași (clinică privată).
”Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO).
În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.
Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută”, a transmis DNSC într-un comunicat de presă.
Recomandările DNSC pentru utilizatorii sistemului HIS
Totodată, mai precizează reprezentanții DNSC, spitalele care folosesc sistemul informatic Hipocrate – HIS, indiferent că au fost afectate sau nu, au primit o serie de recomandări pentru gestionarea corectă a situație apărute:
– Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet
– Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului
– Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)
– Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall
– Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT
– Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia
– Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor
– Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate”, se mai arată în comunicatul DNSC.
Potrivit sursei menționate, atacul a fost unul de tip ransomwaee Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale care folosesc platforma HIS. Spitalul de Pediatrie Pitești a fost afectat începând cu data de 10 februarie, iar alte 20 au fost afectate începând cu 11-12 februarie, pe lângă cele 18 anunțate, luni, de Ministerul Sănătății, fiind și Spitalul Orășenesc Băicoi și Centrul medical MALP SRL Moinești.
13 feb 2024, 13:08