Infrastructură critică, vulnerabilă în fața hackerilor. Spitalele românești au peste 1.300 de probleme „cod roșu” și softuri neactualizate de 17 ani

Spitalele sunt considerate infrastructură critică, dar în România acestea sunt extrem de vulnerabile în fața hackerilor. Specialiștii au identificat peste 1.300 de probleme „cod roșu” de securitate informatică, informează mindcraftstories.ro. Mai mult, în unele unități medicale softurile nu au mai fost actualizate de 17 ani. Spitalele duc lipsă de specialiști în securitate IT și de bani pentru servere și licențe software, dar se pare că nici voință nu prea au. Multe dintre ele nu folosesc nici măcar un simplu antivirus, deși, de la începutul pandemiei de coronavirus, mai multe companii din domeniu s-au oferit să dea gratuit astfel de produse.

Spitalele românești, expuse hackerilor. Specialiștii au identificat peste 1.300 de vulnerabilități de risc ridicat

CV-19, o echipă de voluntari români formată pentru a proteja spitalele de atacuri informatice în contextul pandemiei, a descoperit 1.337 de vulnerabilități de risc ridicat în unitățile medicale din România, informează mindcraftstories.ro.

Voluntarii au mai găsit 4.241 de vulnerabilități de tip mediu și alte 2.092 cu risc redus.

„Uneori, coroborând două astfel de vulnerabilități cu risc mediu sau redus putem ajunge la un atac complex și critic, poate chiar cu pierdere de vieți omenești. Nu avem niciun județ în România în momentul de față care să aibă doar vulnerabilități de nivel scăzut”, a declarat Radu Stănescu, expert în securitate cibernetică la Parlamentul European și coordonator al proiectului.

Acesta a mai precizat că unele spitale au softuri care nu au mai fost actualizate de 17 ani: „Maximul recomandat (pentru actualizarea softurilor) este de 72 de ore din momentul în care a apărut un update. Nu exista an, din 2003 încoace, în care să nu existe niște actualizări de securitate lipsă”.

Spitalele românești, vulnerabile în fața hackerilor. Cazul unei unități medicale din Oradea

La începutul lunii iulie, în plină epidemie de coronavirus, serverele Spitalului Municipal „Dr. Gavril Curteanu” din Oradea au fost atacate de hackeri. Medicii nu au mai putut accesa datele pacienților, nu mai puteau nici să vadă tratamentele sau să facă externări.

Hackerii criptarseră nu doar serverul principal, ci și pe cel de backup și cereau bani în schimbul decriptării.

În general, hackerii criptează toată baza de date a spitalului atacat și cer bani. Plata răscumpărării nu garantează, însă, că aceștia vor decripta fișierele. De aici, hackerii pot folosi conturile de e-mail ale unității medicale pentru a trimite mesaje cu viruși spre alte spitale.

Echipa de IT care a lucrat a reușit să găsească un backup mai vechi, din luna aprilie, și a restaurat baza de date.

De atunci, Spitalul Municipal „Dr. Gavril Curteanu” din Oradea și-a îmbunătățit mult securitatea informatică.

În ultimii ani, spitale mari din București, dar și unități medicale mai mici precum cele din Sighetu Marmației, Huși sau Dorohoi au fost victime ale atacurilor de tip ransomware. Mai multe spitale au fost lovite și în lunile august și septembrie, în plină epidemie de COVID-19.

În Germania, un atac al hackerilor a dus chiar la moartea unui om. Luna trecută, Spitalul Universitar Düsseldorf n-au putut primi pacienți la urgență, pentru că sistemul informatic nu funcționa, și au trimis o pacientă la o altă unitate, aflată la 32 de kilometri distanță. Femeia nu a mai supraviețuit.

Articolul integral mindcraftstories.ro poate fi citit AICI.