Spitalul de Urgență Craiova, printre puținele unități din țară care au cerut sprijin pentru a-și remedia vunerabilitățile IT în prevenirea atacurilor cibertetice

Spitalul Clinic Județean de Urgență din Craiova primește sprijin pentru ca datele informatice să fie mai bine securizate, din punctul de vedere al atacurilor cibernetice de pe internet. Ajutorul vine de la grupul de voluntari Cyber Volunteers 19, fondat de Radu Stănescu, expert în securitate cibernetică. Acesta a inițiat un proiect împreună cu Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT.RO), în contextul în care, în urma unei evaluări pe care specialistul a făcut-o la scară națională, susține că ”majoritatea spitalelor din România nu au nici cel mai elementar nivel de securitate a informațiilor”, conform News.ro, căruia i-a acordat un interviu. Potrivit acestuia, ”cei mai mulți dintre manageri nu au fost interesați să obțină sprijin prin acest program”. Radu Stănescu a afirmat, pentru News.ro, că ”sunt trei riscuri majore, dintre care cel mai grav este legat de controlul funcționării echipamentelor medicale din spital. Pacienți uciși cu bună știință, istoric medical șters, blocarea activității unui spital - sunt scenarii posibile”.

”Am preluat inițiativa de a face acest proiect pe România, cu voluntari din zona de cyber security, în care să ajutăm în mod gratuit spitalele din România care ne cer sprijinul. A fost un proiect făcut în parteneriat CERT.RO, l-am demarat anul trecut în martie, la început de pandemie. De atunci, am monitorizat din informații publice, din surse de pe internet, undeva în jur de 370 de spitale, pentru diverse vulnerabilități pe care le puteam descoperi din surse publice, deoarece prin cadrul legal din România nu avem voie să testăm fără acordul spitalului, nu avem voie să intrăm în niște teste mai avansate. S-au făcut două sesiuni de comunicare și conștientizare cu spitalele în parteneriat cu CERT.RO, una în octombrie, una în decembrie, în care le-am explicat care este situația din ce am descoperit eu până acum. Să aibă o protecție mai bună la atacurile care vin dinspre internet, evident nu înseamnă că această protecție este o protecție totală a spitalului, pentru că și în partea de rețea internă trebuie făcute diferite proceduri instalate, software-uri și alte metode de protecție, dar măcar la atacuri din exterior, de pe internet, să fie mai bine securizate, de a preveni sau măcar detecta atacurile care vin din internet", a precizat specialistul pentru News.ro.

Potrivit acestuia, dintre cele 370 de spitale monitorizate, doat 9 s-au arătat interesate să fie sprijinite. Printre ele, și SCJU Craiova. Expertul, citat de jurnaliștii de la News.ro, a amintit de ultimul atac cibernetic care avut loc în urmă cu două săptămni, asupra bazelor de date de la Spitalul CF Witting din Capitală. Spitalul din Craiova ceruse deja ajutor pentru a se pune la punct înainte de incidentul de la spitalul bucureștean.

"Din 370 de spitale, s-au arătat interesate să facă acest lucru undeva la 8-9 spitale, ultimul dintre ele a făcut acest lucru chiar săptămâna trecută, ne-a cerut sprijinul și l-am oferit. Astăzi tocmai am calibrat raportul cu recomandările pentru spital, și, ulterior, dacă ne vor cere sprijinul pentru implementarea acelor recomandări, o să-i ajutăm și în partea a doua, în pasul doi. Este vorba despre Spitalul Județean Craiova. Această cerere nu a venit în urma atacului de la Witting, s-a întâmplat înainte de asta. Toate spitalele din România sunt sub directiva NIS care cere un set minim de măsuri de securitate implementate, este o directivă europeană, transpusă în România prin Legea 362/2018, și care prevede un anumit set de acțiuni, de măsuri, de tot felul de procese care trebuie implementate în fiecare spital sau clinică și în această idee, cei de la Spitalul Județean din Craiova ne-au cerut sprijinul”, a spus Radu Stănescu. 

Contactat de Ziarul de Craiova, conducerea SCJU Craiova a transmis că, pentru cel mai mare spital din regiunea Olteniei, oportunitatea nu trebuia ratată, mai ales că sprijinul este oferit gratuit de experții implicați și scutește unitatea medicală de chletuieli în plus. 

În luna iulie am transmis o solicitare să ne sprijine pentru a identifica vulnerabilitățile din sistemul nostru informatic. La scurt timp am primit și primele date, este vorba despre un raport în care ni se arată ce avem de făcut ca să remediem deficiențele descoperite de ei. Verificarea se va face periodic și vom încerca, astfel, să îmbunătățim sistemul informatic cu ajutor gratuit din partea acestor specialiști. Atacurile cibernetice, vedem cu toții, sunt tot mai dese. Pe hackerii nu îi interesează scopul funcționării unui spital, ci doar cum pot obține foloase în schimbul datelor pe care pot ajunge să le controleze. Pot chiar să paralizeze funcționarea spitalului, prin câteva click-uri. E de real folos ajutorul pe care îl primim pentru a avea o mai bună protecție a datelor”, a declarat, pentru Ziarul de Craiova, Laurențiu Ivanovici, managerul SCJU Craiova.

Conform News. ro, care îl citează pe Radu Stănescu, există trei riscuri majore în cazul unor vulnerabilități informatice. ”În general, interesul este unul financiar al unui atacator, mai rar se întâmplă să își dorească să îl ucidă pe un pacient”.  Dar, ”primul risc major este cel legat nu neapărat de datele pacienților, aceasta ar fi un al doilea nivel de risc, primul și cel mai important este faptul că anumite echipamente din spital sunt conectate direct la rețeaua informatică. (...) Al doilea risc este cel de a cripta datele și de a se pierde cu totul istoricul unui pacient. În ultimă instanță, este blocarea activității unui spital, prin prisma faptului că nu se mai poate accesa niciun sistem și trebuie să se facă totul offline, pe hârtie, cum s-a întâmplat la Spitalul Witting. În cazul de la Witting, fiind un atac cunoscut, s-a putut decripta fără a plăti acea răscumpărare, pentru că, dacă era ceva necunoscut, nu se puteau recupera datele și era o problemă mult mai mare", a mai spus expertul. 

”Majoritatea spitalelor nu au nici cel mai elementar nivel de securitate a informațiilor, am găsit la momentul evaluării noastre inițiale spitale care aveau serverele de e-mail, pe care cu toții știm că se duc și rețete, și tot felul de alte date ale pacienților, ținute prin Rusia. Situația este din punctul nostru de vedere la limita criticului, cred că pot să număr pe degetele de la o mână spitalele care au cât de cât o situație decentă în momentul de față. În București, Cluj, Mureș sunt cel mai bine întreținute”, a mai explicat Radu Stănescu. 

Legislația în vigoare obligă unitățile medicale să își pună la punct sistemele informatice. În cazul unor incidente informatice repetate, amenda este de 5% din bugetul spitalului. ”Cu toate acestea foarte puține spitale apelează la noi ca un prim pas”, susține expertul, citat de publicația mai-sus menționată. 
 

Adauga comentariu