Mai multe spitale din România, printre care Spitalul Municipal din Dorohoi au fost în aceste zile sub asediul hackerilor. Unităţi sanitare din Bucureşti, Huşi, Dorohoi sau Alba s-au trezit cu baza de date criptată, serverele acestora nemaiputând fi accesate nici pentru a scoate informaţii despre pacienţi, nici pentru a introduce, şi nici pentru a face rapotările procedurilor medicale, pe care spitalele primesc bani de la Casa de Sănătate. Ceea ce au avut în comun toate aceste spital, dar şi aproape toate din ţară, în momentul de faţă, nu aveau antivirus. În schimbul decriptării, hackerii au cerut o anumită sumă de bitcoins, o monedă virtuală, aproape imposibil de urmărit.
Reprezentanţii Spitalului Dorohoi au fost printre primii afectaţi din ţară, dar, deşi nici acesta nu avea antivirus, au avut noroc şi au recuperat baza de date imediat. „Unitatea noastră a fost atacată pe data de 18. Atunci au apărut problemele, din fericire, noi avem un back-up care nu este conectat la reţea şi informaticienii noştri au reuşit să remedieze problema în mai puţin de 24 de ore”, a precizat medicul Emanuela Arganisciuc, directorul medical al Spitalului Dorohoi.
Practic, virusul respectiv a intrat în reţeaua informatică a spitalelor în momentul în care la unul din sutele de calculatoare din reţeaua unui spital a fost deschis un fişier suspect, care conşinea virusul respectiv. Ulterior, acesta atacă baza de date, care, de cele mai multe ori este pe un server al spitalului, blocând accesul la aceasta.
Atacul a fost atât de neaşteptat pentru Ministerul Sănătăţii, încât ministrul Sorina Pintea a ieşit ieri public şi a afirmat că este vorba de 5 spitale atacate, toate din Bucureşti. Ulterior, SRI a intervenit şi a precizat că cele cinci spital sunt patru, din care doar unul este din Bucureşti.
Şi mai şocant este că în urmă cu doi ani autorităţile au plătit după ce un spital a fost atacat în acelaşi fel, însă nimeni nu a considerat acel atac ca fiind un semnal de alarmă. Astfel, în 2017, a fost atacat atacat sistemul unui spital din Sighetul Marmaşiei, județul Maramureș, când s-a întâmplat exact acelaşi lucru, toată baza de date a spitalului a fost blocată. Unitatea sanitară a trebuit să plătească 10.000 de euro unor hackeri străini, pentru recuperarea datelor, ceea ce s-a şi întâmplat, iar datele au fost recuperate cu succes. Dacă acea situaţie a ajuns sau nu la Minister şi mai departe la autotirăţile în domeniu nu se ştie, la fel cum nu se ştie nici dacă a existat vreun avertisment cu privire la lispa unor antiviruşi banali în calculatoarele unităţilor sanitare. Mai mult, în urmă cu o lună, pe 21 aprilie, a fost criptat serverul spitalului din Huși și încă se lucrează pentru recuperarea datelor, dar nici acel atac nu a ridicat semne de întrebare suficiente pentru ca cineva să se gândească să averizeze spitalelle din toată ţara cu privire la instalarea unui antivirus.
În această săptămână au fost atacate mai multe spitale şi, aşa cum cei de la SRI au arătat, niciunul nu avea un banal antivirus. Ministrul Sănătăţii spune că situaţii similare au fost şi în trecut. „Ultimul exemplu este Spitalul din Cluj, care a pierdut toate documentele referitoare la pacienţii aflaţi în spitale”, a spus ieri Sorina Pintea.
Întrebată dacă există o modalitate legală de a plăti aceste sume, ministrul Sănătăţii a spus: „există modalităţi legale. S-a luat legătura cu Curtea de Conturi. 10.000 de euro sunt nimic faţă de datele stocate acolo”. Ce-i drept, şi mai nimic ar fi însemnat câteva sute de euro pentru achiziţia unei soluţii ntivirus, dar, în acelaşi timp, având în vedere că o unitate sanitară primeşte luna de la casa de sănătate sute de mii sau milioane de euro, pierderile ar fi fost mult mai mari dacă nu se achitau acele sume.
Aplicaţia care răspunde de tot ce înseamnă activitatea unui spital, este achiziţionată sau închiriată pe zeci de mii de euro de către unităţile sanitare. Aşa cum se arată şi în descrierea produsului, „acest program informatic acopera absolut toate domeniile de activitate ale unui spital, începând cu informaţiile tuturor bolnavilor prezenţi în baza de date a unităţii sanitare, inclusiv medicaţie, manevre medicale efectuate, continuând cu întreaga activitate financiar-contabilă, salarizare şi, nu în ultimul rând, toate raportările şi statisticile necesare la nivel managerial al unităţii”. Cu alte cuvinte, totul mai puţin o soluţie de protecţie împotriva unui atac cibernetic. Şi încă nu unul de anvergură, pentru că, aşa cum au arătat şi specialiştii SRI, niciunul din spitale nu avea antivirus.
Serviciul Român de Informații a anunțat, într-un comunicat de presă, că s-au identificat atacuri cibernetice la patru spitale din țară: Victor Babeș (București), Huși, Dorohoi și Cărbunești. SRI pune atacurile pe seama lipsei de antiviruşi şi spune că atacul nu este deloc unul complex, cum au arătat cei de la Ministerul Sănătăţii iniţial. „Din analizele preliminare efectuate reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, se arată în comunicatul SRI.
Ransomware-ul este un tip de software maliţios (sau malware) care blochează accesul victimei la calculator şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală (de obicei, FBI sau o agenţie locală), alţii informează că acesta este singurul mod de a decripta datele criptate.
Un comportament adiţional al paraziţilor ransomware poate implica furtul de date sensitive, terminarea software-urilor legitime (anti-virus, anti-spyware, etc.), afişarea de avertismente şi cauzarea de alte activităţi nedorite. Primele variante ale acestui tip de malware au fost lansate în Rusia. De atunci, s-au arătat aproape în fiecare ţară din lume.