SRI: ”Atac ransomware asupra Spitalului Clinic Witting din București”

Spitalul Clinic Witting din București a fost ținta unui atac cibernetic de tip ”ransomware”, au anunțat reprezentanții Serviciului Român de Informații. Totodată, SRI a informat ministrul Sănătății și ministrul Transporturilor și Infrastructurii cu privire la modul de derulare a atacului.

Săptămâna trecută, Spitalul Clinic Witting a fost ținta unui alt atac cibernetic, în urma căruia a fost cerută o răscumpărare pentru decriptarea datelor de pe servere. Potrivit SRI, atacul a fost similar cu atacurile care au avut loc în 2019, care au vizat tot spitale din România (mai multe detalii AICI).

Atacatorii au speculat ”vulnerabilitățile existente”, iar SRI a transmis beneficiarilor o serie de măsuri care ar trebui implementate în regim de urgență, tocmai pentru a fi limitate efectele generate de atac precum și prevenirii unor viitoare atacuri ransomware.

”Astfel de atacuri împotriva unor spitale din România reprezintă un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent și subliniază necesitatea stringentă de implementare a unor măsuri și politici de securitate specifice”, a transmis SRI prin intermediul unui comunicat.

Ransomware este un tip de malware care criptează fișierele cu date din calculator. Hackerii cer o recompensă (ransom) în bitcoins (monedă virtuală) pentru emiterea unei chei de decriptare a datelor.

Atacurile de tip ransomware pot genera disfuncții majore în activitatea efectivă

Complexitatea unui astfel de atac cibernetic de tip ransomware este una ”medie-redusă”, afirmă specialiștii SRI, însă pot apărea efecte negative, iar activitatea instituțiilor (nu numai din domeniul sănătății) poate fi afectată.

Asigurarea securității cibernetice în domeniul sănătății prezintă un nivel crescut de relevanță, mai transmite SRI, inclusiv în contextul rolului esențial în gestionarea unor situații de criză, precum cea generată de pandemia de COVID-19.

”Atacurile de tip ransomware, deși sunt de complexitate medie-redusă, pot genera disfuncții majore în activitatea efectivă derulată de instituțiile din domeniul sănătății. În vederea asigurării unui flux constant de servicii medicale, este necesară adoptarea unei decizii centralizate care să impună obligativitatea adoptării unor măsuri minimale de securitate cibernetică la nivelul instituțiilor din domeniul sănătății”, a mai transmis SRI.