Raluca Abrihan
Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere, arată o companie de securitate cibernetică, iar apariția situației de la spitalele românești nu este tocmai o surpriză. Care sunt cauzele acestor situaţii şi cum ar trebui ele prevenite.
“Atacurile cibernetice asupra spitalelor din România sunt o consecință cumva a modului în care funcționează sistemul. O mare parte dintre aplicațiile medicale pe care doctorii le folosesc în spitale sau la clinici solicită acordarea de drepturi de administrator pe calculatoarele pe care aceștia lucrează. Acordarea de drepturi de administrator creează o vulnerabilitate imensă în sistemul informatic și deschide o poartă imensă pentru pătrunderea virușilor informatici, a diverselor tipuri de malware, dar și apariția unor atacuri majore. Toate acestea se suprapun peste lipsa firească a medicilor de experiență în securitatea IT, ei neputând mereu să detecteze emailurile cu risc”, explică Cosmin Vîlcu, Regional Sr. Sales Manager la SonicWall.
De altfel, emailul este principala poartă de intrare a virușilor în rețelele informatice, nu doar a spitalelor.
Un antivirus instalat pe fiecare calculator, în ipoteza în care s-ar fi luat o astfel de măsura minimă de siguranță, nu este totuși suficient. O soluție de securitate de email eficientă trebuie neapărat instalată pe servere astfel încât să prevină emailurile cu potențial periculos să ajungă în inbox.
“Noi, echipa SonicWall, ne oferim să instalăm în orice spital din România astfel de sisteme de securitate a emailurilor, în mod gratuit pentru o perioadă de 30 de zile, care să le ajute să depășească această perioadă dificilă și să le permită să își pregătească sistemele mai bine pentru termen mai lung”, declară Cosmin Vîlcu.
CERT-RO a avertizat miercuri că "a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere." Amintim că luna trecută, un spital din județul Alba nu a mai avut acces la date din sistemul informatic, în urma unui atac similar.
În urma atacului din această săptămână au fost afectate bazele de date a 5 spitale din România.