Sistemele informatice din spitale, în vizorul hackerilor. Atacatorii caută CNP-urile și informații despre bolile unor pacienți

Grupările de hackeri afiliate Rusiei sunt cu ochii pe diverse infrastructuri critice din România. Afirmația îi aparține șefului Directoratului Național de Securitate Cibernetică, instituție care monitorizează permanent activitățile de hacking derulate de diverse grupuri de criminalitate informatică. Printre sistemele vulnerabile se numără și cele din spitale, care conțin date importante ce trebuie protejate cât mai bine.

Grupări de hackeri afiliate Rusiei sunt în permanentă mișcare în spațiul virtual. Din fața calculatoarelor scanează sisteme informatice românești și caută breșe, care să le permită declanșarea de atacuri bine ghidate. Printre zonele vulnerabile se numără și spitalele și clinicile de stat.

Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică: Sunt focalizați în acest moment în principal pe sectorul energetic, dar și sectoarele sănătate, financiar, transporturi și guvernamentale sunt printre țintele predilecte. Sectorul sănătate, care în România este foarte fragmentat, cu sute și sute de unități medicale care au un nivel de securitate cibernetică în general modest, dar este alături de sectoarele energie, financiar și bancar unul dintre sistemele critice.

De ce sunt atacate spitalele și ce caută hackerii într-o zonă pe care o știu ca fiind vulnerabilă explică o expertă în securitate cibernetică și care i-a consiliat pe cei din domeniul medical în cadrul unui proiect special derulat de Directoratul Național de Securitate Cibernetică.

Andreea Scarlat, specialist în cadrul proiectului Romanian Cyber Care Health: O primă vulnerabilitate vizibilă în prezent este factorul uman, care nu e instruit așa cum trebuie. Specialiștii în IT nu se îngrămădesc acolo, pentru că salariile nu sunt favorabile lor. Știm că pacienții furnizează date sensibile. Ce caută atacatorii? Datele personale, de la cod numeric personal, la ce fel de afecțiuni are o anumită persoană.

Cu astfel de date se pot face presiuni asupra spitalelor pentru a plăti recompense, dar în același timp informațiile obținute permit infractorilor să falsifice documente, să șantajeze celebrități care nu vor să se afle detalii privind viața personală și lista poate continua. La instituții medicale ajung tot felul de mesaje care pun la încercare vigilența angajaților.

Lucia Grijac, directorul Centrului de Transfuzie București: Acest risc există în permanență și s-a întâmplat, atunci când avem astfel de mesaje să luăm legătura cu echipa IT și analizăm acel mesaj și decidem dacă îl deschidem sau nu. De cele mai multe ori nu îl deschidem, dacă există cel mai mic risc.

Ultimul atac de amploare a fost în urmă cu an, când au fost afectate 26 de spitale de la noi. De atunci au mai fost înregistrate atacuri, însă de mai mică amploare și fără consecințe grave.