Directoratul Național de Securitate Cibernetică a confirmat că serverul pe care rula aplicația Hipocrate pentru Spitalul de Boli Cronice Smeeni a fost criptat cu aceeași variantă de ransomware. Infectarea s-a produs în aceeași perioadă (12 februarie 2024) în care au fost afectate servere similare din alte entități din sectorul de sănătate. Coincidența face că spitalul a suferit o pană de curent care a împiedicat constatarea faptului că acel server era afectat. În acest caz se iau măsuri de remediere a problemei și de restaurare a datelor din backup, anunță instituția.
„DNSC a fost notificat miercuri cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România. În prezent, o echipă de specialiști ai DNSC s-a deplasat la fața locului, pentru investigarea incidentului cibernetic. Mai multe spitale sunt afectate de atac. DNSC desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE”, a transmis instituția.
Directoratul reamintește faptul că, în conformitate cu Legea 362/2018, operatorii de servicii esențiale au obligația de a implementa măsuri adecvate pentru a preveni și minimiza impactul incidentelor care afectează securitatea rețelelor și a sistemelor informatice utilizate pentru furnizarea acestor servicii esențiale, cu scopul de a asigura continuitatea serviciilor respective și de a notifica de îndată DNSC, în calitate de CSIRT național, incidentele care au un impact semnificativ asupra continuității serviciilor esențiale.
„Ne aflăm exact în scenariul incidentului cu ransomware Backmydata/Phobos care a afectat zeci de spitale din România. Furnizorul de servicii care gestionează aplicația HIPOCRATE a notificat DNSC după ce a sesizat incidentul, înaintea oricărei notificări formale din partea spitalelor”, a mai transmis DNSC.
Directoratul a venit și cu o corecție privind impactul incidentului cibernetic cu ransomware Backmydata/Phobos. „Clinica Sante Călărași a fost inclusă în mod eronat pe 13 februarie în lista entităților afectate de atacul cu ransomware. A fost actualizată această informație în comunicările anterioare ale Directoratului. În acest caz entitatea afectată este de fapt Santa Clinic Mitreni (Călărași). Ne cerem scuze pentru această inacuratețe”, menționează DNSC.
Prin urmare, cu o zi în urmă, incidentul de securitate a fost confirmat la încă patru spitale, respectiv: Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București, Sanatoriul de Pneumoftiziologie Brad, Hunedoara, Spitalul de Pneumoftiziologie Roșiorii de Vede, Centrul Medical Santa Clinic Mitreni.
Cerere de răscumpărare de 157.000 de euro
DNSC a anunțat cu o zi în urmă că există și o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO).
În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât DNSC, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută.
DIICOT face cercetări in rem
Procurorii anti-mafia anunţă că fac cercetări in rem pentru acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice în cazul atacului cibernetic care a afectat luni activitatea mai multor spitale din București şi din ţară. Cercetările au fost declanşate în urma sesizării a două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice.
„La data de 12.02.2024, două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice din România au sesizat Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism cu faptul că, în zilele de 11 şi 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat şi infrastructura hardware cu un virus de tip ransomware ce a avut drept consecinţă blocarea funcţionării acestui sistem şi a comunicaţiilor de orice fel, precum şi restricţionarea accesului la bazele de date informatice”, anunţă DIICOT.
În cauza constituită au loc cercetări in rem privind săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.
O companie specializată în securitate cibernetică oferă gratuit, timp de un an, asistenţă spitalelor
Ministrul Sănătăţii, Alexandru Rafila, a declarat, miercuri, la Slobozia, că o companie specializată în securitate cibernetică oferă gratuit, timp de un an, asistenţă spitalelor din ţară.
„În legătură cu acest atac informatic care a afectat mai mult de 20 de spitale din ţară şi a dus şi la deconectarea altora, cei de la Directoratul Naţional pentru Securitate Cibernetică ne-au notificat că timp de un an de zile toate spitalele din România pot primi gratuit protecţie din partea Bitdefender, deci trebuie doar o simplă solicitare. Până atunci o să reuşim şi proiectul de digitalizare (…) care să prevină, atât cât se poate, pentru că nu există niciun sistem invulnerabil, vedeţi că se întâmplă peste tot în lume astfel de atacuri. Important este să reducem cât de mult riscurile şi, ceea ce este cel mai important, să protejăm datele personale ale pacienţilor”, a precizat ministrul Sănătăţii.
Bitdefender va oferi acces gratuit la soluții de securitate informatică destinate mediului de business tuturor instituțiilor sanitare publice din România, ca parte a unui demers de a le întări reziliența în fața recentelor atacuri informatice.
Ransomware-ul este un software malițios care blochează accesul la fișierele stocate într-un sistem informatic, solicitând plata unei sume de bani în schimbul redobândirii accesului la acestea.
