ComenteazăUPDATE 13.18: Purtătorul de cuvânt al SRI, Ovidiu Marincea, a precizat că printre spitalele din țară afectate nu se află cel din Cărbunești, cum s-a transmis inițial, ci acela din Alba Iulia. De asemenea, experții CERT-RO nu exclud ca ransomware-ul să nu fie Bad Rabbit. ”Niciun sistem de la spitalele afectate nu avea antivirus”, a adăugat Marincea.
”Atacurile îngreunează foarte mult activitatea medicală, internările și externările se fac greu, rețetele se dau greoi… Dacă se pierd date privind fișele pacienților acestea trebuie recuperate pentru că altfel există mari probleme”, a declarat Sorin Pintea, joi, într-o conferință de presă.
Ea a precizat că internările la Spitalul ”Victor Babeș” se fac greoi în condițiile în care toate formalitățile se fac pe hârtie, de mână. Sorin Pintea a spus că recentele atacuri nu sunt o premieră, ultimul spital care a fost afectat a fost cel de la Huși. ”Incidente izolate au mai fost cu date care au fost recuperate de informaticieni sau contra cost”, a declarat Pintea.
Astfel, în 2017 spitalul din Sighetu Marmației a plătit 10.000 de euro unui hacker ca răscumpărarea datelor care fuseseră blocate de acesta. Pintea a admis că acesta este un precedent periculos, însă a primat nevoia de acces la date. ”Hackerii erau din altă țară și au cerut 10.000 de euro pentru date, suma a fost plătită. Banii sunt nimic față de datele care sunt stocate”, a spus ministrul Sănătății.
Ea a reamintit conducerilor spitalelor că recomandarea specialiștilor IT este ca datele să fie stocate și offline pentru a fi protejate.
Bad Rabbit 4 a făcut făcut patru victime
SRI a confirmat atacul de la Spitalul ”Victor Babeș” precizând că alte trei spitale din țară sunt afectate de ransomware-ul BadRabbit 4: Huși, Dorohoi și Cărbunești.
”O echipă a Centrului Național Cyberint a plecat la Victor Babeș pentru a analiza situația și a ridica artefactele care ne permit să înțelegem cum are loc infecția și ce măsuri trebuie luate. Din analizele preliminare efectuate reiese faptul că pentru oprirea infecției este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de orice produs antivirus clasic”, a precizat SRI.