Fotó: 123RF
Az ország valamennyi kórházának figyelmeztetést küldött az egészségügyi minisztérium, miután kiderült: egyre több romániai egészségügyi intézményt ér hackertámadás. A Román Hírszerző Szolgálat (SRI) szerint kínai internetkalózok követték el a támadásokat.
2019. június 21., 14:132019. június 21., 14:13
2019. június 21., 14:392019. június 21., 14:39
Jelentős mértékben nőtt a kórházak informatikai rendszerei elleni zsarolóvírusos hackertámadások száma – kongatta meg a vészharangot a Kiberbiztonsági Incidensekre Reagáló Központ (CERT-RO).
„A befutott értesítések alapján a CERT-RO a ransomware típusú rosszindulatú programok segítségével elkövetett támadások számának jelentős növekedését tapasztalta az utóbbi időben. Feltűnt, hogy a magánfelhasználók mellett a támadók különösen az egészségügyi intézményeket vették célba, az érintett intézmények száma növekvőben van” – közölte a CERT-RO.
Sorina Pintea egészségügyi miniszter közölte, szerdán kapta meg a figyelmeztetést. „Ennek nyomán ajánlásokat fogalmaztak meg, amelyeket továbbítottunk az egészségügyi igazgatóságoknak és a többi alárendelt intézménynek, hogy azok küldjék tovább az összes romániai kórháznak. A CERT-RO azt javasolja, hogy csakis akkor nyissák meg a csatolmányokat, ha ismerik a feladót, ne dőljenek be a visszautasíthatatlannak tűnő online ajánlatoknak, a fájlokról készítsenek biztonsági másolatokat, a használt eszközök legyenek naprakészek, telepítsenek rájuk olyan programokat, amelyek szavatolják a biztonságot, és azonnal jelentsék az ilyen incidenseket” – mondta a miniszter.
Több romániai kórházat is informatikai támadás ért az elmúlt időszakban, ezért az egészségügyi minisztérium figyelmeztetést adott ki minden romániai egészségügyi létesítmény számára. A székelyföldi kórházakban egyelőre nem történt ilyen jellegű támadás.
Sorina Pintea arra is figyelmeztetett, hogy a hackertámadások a pácienseket is érintik. „A kórházi dokumentumokat egy informatikai rendszer segítségével bocsátják ki, amely, ha leáll a működése, megnehezíti a beutalásokat és a vények kiállítását.
– fogalmazott a miniszter. A miniszter közölte, öt bukaresti kórházat ért támadás, amelyek többek között azokat az adatbázisokat is érintették, amelyek alapján a személyzet bérét számítják ki. Elmondta, korábban is voltak elszigetelt esetek,
Elmondta: van törvényes lehetőség a váltságdíj kifizetésére, a kórházak által tárolt adatok értékéhez képest pedig a 10 ezer euró „semmi”. Az is kiderült, hogy a huszvárosi (Huşi) kórház teljes adatbázisa elveszett egy hackertámadás nyomán.
A miniszter elmondta: a támadások miatt feljelentést tesz a Szervezettbűnözés- és Terrorellenes Ügyosztályon (DIICOT). Az ügyben ugyanakkor a Román Hírszerző Szolgálat (SRI) is nyomoz. A SRI csütörtöki közlése szerint négy kórházat – a bukaresti Victor Babeș kórházat, illetve Fehér megyeit, valamint a dorohoi-it és a huszvárosit – a BadRabbit nevű zsarolóvírussal támadták meg. Az érintett kórházak egyike sem rendelkezett vírusvédelemmel. Pedig – jelezte a SRI – a fertőzött rendszerek megtisztításához elegendő bármely elismert vírusirtó telepítése. A belföldi titkosszolgálat pénteken közölte: a hackerek aktivitásának időpontja és az általuk hátrahagyott üzenet alapján alapos a gyanú, hogy kínai internetkalózok követték el a támadásokat. A SRI hozzátette, hogy egyéb részletekkel egyelőre nem szolgálhat az ügyben.
A nagy kincs: az adatbázis
Egy tavaly Nagy-Britanniában készült elemzés szerint a kórházak elleni támadás nem ritka jelenség, a WannaCry nevú zsarolóvírussal elkövetett 2017-es támadások a kórházi tevékenység 34 százalékát érintették, több ezer konzultációt és műtétet kellett elhalasztani. Nemcsak Nagy-Britanniában voltak hasonló gondok: egy amerikai kórháznak 55 000 dollárt kellett fizetnie az őt megzsaroló hackereknek. Mint ismeretes, a zsarolóvírus lényege, hogy a megfertőzött számítógépen zárolja a fájlokat, amelyek csak akkor válnak ismét elérhetővé, ha az áldozat kifizeti a hackereknek a váltságdíjat. Az elemzésből kiderül: az egészségügyi intézmények elleni hackertámadások egyik legfőbb oka, hogy ily módon értékes adatokhoz juthatnak hozzá.
A betegekkel kapcsolatos információk rengeteget érnek a feketepiacon, illetve visszajuttatásukért cserében a kórházakat is meg lehet zsarolni. A kórházak ráadásul az általános adatvédelmi rendelkezések (GDPR) nyomán hatalmas összegű bírságot is fizethetnek, ha elveszítik a betegek adatait.
Az adatokat a betegek ellen is föl lehet használni, hiszen egyes kórházak a páciensek személyazonossága és lakcíme mellett a pénzügyi adataikat is tárolják, így a páciensek is zsarolhatóvá válnak.
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!
Az országos helyreállítási tervbe (PNRR) foglalt beruházások tervezett módon folytatódnak, hogy a 2026. augusztus végéig megvalósítható projekteknek biztosított legyen a finanszírozásuk – jelentette ki hétfőn Ilie Bolojan.
Nicușor Dan hétfőn családostól Verespatakon járt, ahol meglátogatta a római kori tárnákat, és találkozott a Fogadj örökbe egy házat Verespatakon műemlékvédelmi program önkénteseivel.
Nőtt a többszörös kibertámadás lehetősége a romániai energetikai rendszer ellen az energiaügyi minisztérium szerint, ami nyomást gyakorolna az árakra, a kormány ezért kiberbiztonsági incidensekre reagáló központot kíván létrehozni.
A betétdíjas visszaváltási rendszer (RetuRO) keretében külön rekeszeket szerelhetnek fel a szemetesekre, hogy megelőzzék a betétdíjas csomagolások utáni guberálást.
A Szociáldemokrata Párt (PSD) ügyvivő elnöke, Sorin Grindeanu hétfőn kijelentette, hogy a második deficitcsökkentő csomag közigazgatással és az adómódosításokkal kapcsolatos intézkedéseiről további egyeztetésekre van szükség a koalícióban.
Az elmúlt öt egyetemi évben (2019–2024) több mint 55 000 külföldi hallgató végzett alap-, mester- és doktori képzésen romániai egyetemeken – derül ki a Profit.ro által ismertetett hivatal
Változtak a kiskorúak külföldre utazásának szabályai: ezentúl a gyerekeket kísérő felnőtteknek – nagyszülők, rokonok, barátok – nem kell felmutatniuk papíralapú bizonylatot a bűnügyi nyilvántartásukról (cazier judiciar).
A hosszú hétvégén a tűzoltók által kezelt beavatkozások több mint 70 százaléka sürgősségi orvosi segítségnyújtás volt – tájékoztatott hétfőn a katasztrófavédelmi főfelügyelőség (IGSU).
Az idei pótérettségin részt vett fiatalok 28,4 százalékának sikerült a vizsgája az óvások előtti eredmények szerint – közölte az oktatási minisztérium.
A kormány nem nyesi vissza a beruházásokra szánt összegeket, mert ami nem létezik, azt nem lehet visszanyesni – szögezte le Dominic Fritz temesvári polgármester, a Mentsétek meg Romániát Szövetség (USR) elnöke egy hétfőn.
Látogatottsági adatok
szóljon hozzá!