Directoratul Național de Securitate Cibernetică a fost notificat miercuri că serverul pe care rula aplicația Hipocrate pentru Spitalul de Boli Cronice Smeeni a fost criptat cu aceeași variantă de ransomware.
DNSC spune că infectarea s-a produs în aceeași perioadă (12.
02.
2024) în care au fost afectate servere similare din alte spitale, dar o pană de curent la acest spital a împiedicat constatarea și raportarea acestui incident.
Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom).
Directoratul reamintește faptul că, în conformitate cu Legea 362/2018, operatorii de servicii esențiale au obligația de a notifica de îndată DNSC, în calitate de CSIRT național, incidentele care au un impact semnificativ asupra continuității serviciilor esențiale.
Notificarea de îndată a afectării serviciilor esențiale se face şi în situația în care afectarea se datorează unor incidente care afectează un furnizor de servicii digitale de care depinde furnizarea serviciilor esențiale.
Directoratul a venit și cu o corecție privind impactul incidentului cibernetic cu ransomware Backmydata/Phobos.
„Clinica Sante Călărași a fost inclusă în mod eronat pe 13 februarie în lista entităților afectate de atacul cu ransomware.
A fost actualizată această informație în comunicările anterioare ale Directoratului.
În acest caz entitatea afectată este de fapt Santa Clinic Mitreni (Călărași).
Ne cerem scuze pentru această inacuratețe”, menționează DNSC.
Prin urmare, cu o zi în urmă incidentul de securitate a fost confirmat la încă 4 spitale, respectiv:DNSC a anunțat cu o zi în urmă că există și o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.
000 EURO).
În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.
Atât DNSC, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută.
Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni, 12 februarie, din partea DNSC o serie de recomandări pentru gestionarea corectă a situației:21 de spitale au fost afectate în urma atacului cibernetic de luni.
Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă 10 februarie 2024.
Celelalte spitale au fost afectate începând cu 11-12 februarie 2024:Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.
Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă.
Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.
DIICOT anunţă că face cercetări in rem pentru acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice în cazul atacului cibernetic care a afectat luni activitatea mai multor spitale din Bucureăti şi din ţară.
Cercetările au fost declanşate în urma sesizării a două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice.
În cauza constituită au loc cercetări, in rem, privind săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.
Sursa foto: Dreamstime.
com
