Az ország valamennyi kórházának figyelmeztetést küldött az egészségügyi minisztérium, miután kiderült: egyre több romániai egészségügyi intézményt ér hackertámadás. A Román Hírszerző Szolgálat (SRI) szerint kínai internetkalózok követték el a támadásokat.
Jelentős mértékben nőtt a kórházak informatikai rendszerei elleni zsarolóvírusos hackertámadások száma – kongatta meg a vészharangot a Kiberbiztonsági Incidensekre Reagáló Központ (CERT-RO).
„A befutott értesítések alapján a CERT-RO a ransomware típusú rosszindulatú programok segítségével elkövetett támadások számának jelentős növekedését tapasztalta az utóbbi időben. Feltűnt, hogy a magánfelhasználók mellett a támadók különösen az egészségügyi intézményeket vették célba, az érintett intézmények száma növekvőben van” – közölte a CERT-RO.
Az egészségügyi minisztérium csütörtökön megerősítette a kibertámadások tényét.
Sorina Pintea egészségügyi miniszter közölte, szerdán kapta meg a figyelmeztetést. „Ennek nyomán ajánlásokat fogalmaztak meg, amelyeket továbbítottunk az egészségügyi igazgatóságoknak és a többi alárendelt intézménynek, hogy azok küldjék tovább az összes romániai kórháznak. A CERT-RO azt javasolja, hogy csakis akkor nyissák meg a csatolmányokat, ha ismerik a feladót, ne dőljenek be a visszautasíthatatlannak tűnő online ajánlatoknak, a fájlokról készítsenek biztonsági másolatokat, a használt eszközök legyenek naprakészek, telepítsenek rájuk olyan programokat, amelyek szavatolják a biztonságot, és azonnal jelentsék az ilyen incidenseket” – mondta a miniszter.
{K1}
Sorina Pintea arra is figyelmeztetett, hogy a hackertámadások a pácienseket is érintik. „A kórházi dokumentumokat egy informatikai rendszer segítségével bocsátják ki, amely, ha leáll a működése, megnehezíti a beutalásokat és a vények kiállítását.
– fogalmazott a miniszter. A miniszter közölte, öt bukaresti kórházat ért támadás, amelyek többek között azokat az adatbázisokat is érintették, amelyek alapján a személyzet bérét számítják ki. Elmondta, korábban is voltak elszigetelt esetek,
két évvel ezelőtt a máramarosszigeti kórházat támadták meg külföldi számítógépes kalózok, akiknek végül 10 ezer eurós váltságdíjat fizettek.
Elmondta: van törvényes lehetőség a váltságdíj kifizetésére, a kórházak által tárolt adatok értékéhez képest pedig a 10 ezer euró „semmi”. Az is kiderült, hogy a huszvárosi (Huşi) kórház teljes adatbázisa elveszett egy hackertámadás nyomán.
A miniszter elmondta: a támadások miatt feljelentést tesz a Szervezettbűnözés- és Terrorellenes Ügyosztályon (DIICOT). Az ügyben ugyanakkor a Román Hírszerző Szolgálat (SRI) is nyomoz. A SRI csütörtöki közlése szerint négy kórházat – a bukaresti Victor Babeș kórházat, illetve Fehér megyeit, valamint a dorohoi-it és a huszvárosit – a BadRabbit nevű zsarolóvírussal támadták meg. Az érintett kórházak egyike sem rendelkezett vírusvédelemmel. Pedig – jelezte a SRI – a fertőzött rendszerek megtisztításához elegendő bármely elismert vírusirtó telepítése. A belföldi titkosszolgálat pénteken közölte: a hackerek aktivitásának időpontja és az általuk hátrahagyott üzenet alapján alapos a gyanú, hogy kínai internetkalózok követték el a támadásokat. A SRI hozzátette, hogy egyéb részletekkel egyelőre nem szolgálhat az ügyben.