S-a confirmat atacul cibernetic de la spitalul de Pediatrie din Sibiu. Unitatea contractează servicii de restaurare servere. Manager: „Ne este puțin teamă”

Ceea ce la începutul lunii septembrie putea fi comunicat ca probleme informatice la Spitalul de Pediatrie din Sibiu s-a dovedit a fi un atac cibernetic în toată regula. Managerul unității, Dr. Camelia Grigore, spune că a fost o perioadă de câteva zile în care toate consultațiile s-au desfășurat fără a avea legătură informatică între noi și CAS, între noi și  aparatele din laboratoare. Au fost nevoiți să mute tot sistemul informatic pe alt server, iar acum spitalul urmărește să revină la propriile servere, dar în siguranță.

În urmă cu mai bine de o lună o serie de probleme informatice au dat bătăi de cap angajaților de la Spitalul de Pediatrie din Sibiu. Ceea ce nu putea fi confirmat atunci, astăzi este o certitudine. A fost vorba de un atac cibernetic care a vizat spitalul, dar, din fericire, nu și firma de IT care se ocupă de asigurarea mentenanței. În acest fel, toată arhiva spitalului a fost în siguranță și nu s-au pierdut date.

„În urma atacului cibernetic întâmplat la începutul lunii septembrie am avut o perioadă de câteva zile în care nu am avut conexiune la internet și toate consultațiile s-au desfășurat fără să avem legătura informatică între noi și Casa de Asigurări de Sănătate, între noi și aparatele din laboratoare. Apoi am trecut pe cloud-ul celor de la Gama IT care ne asigură softul programului medical și de atunci suntem pe cloud-ul lor. Nu am mai revenit pe serverele noastre pentru că trebuie să achiziționăm ceva ca să putem să fim mai puțin vulnerabili data viitoare”, a declarat pentru Turnul Sfatului Dr. Camelia Grigore, managerul unității.

Astfel, în aceste zile se încearcă încheierea unui contract de servicii de restaurare a serverelor din backup. Prin aceste servicii se urmărește repunerea în funcțiune a rețelei de calculatoare a spitalului. Valoare estimată a contractului depășete puțin suma de 2.000 de euro. 

„Acest lucru se va întâmpla în zilele următoare, pentru că trebuie să trecem de pe serverele celor de la Gama IT pe serverele noastre. Sperăm ca de săptămâna viitoare să revenim la așa-zisul normal anterior. Între timp am funcționat așa și pentru că cei de la Gama IT au avut backup-ul întregului sistem informatic medical nu am pierdut date medicale și, deocamdată, suntem în această stare de tranziție. Cu ajutorul tuturor instituțiilor implicate care ne-au acordat suport tehnic și de logistică, am concluzionat că este mai bine deocamdată să trecem din nou pe un server al nostru și să vedem cum o să fie data viitoare”, mai spune managerul.

Nu se știe cine a fost

Medicul precizează că în toată această perioadă spitalul a funcționat relativ normal, cu excepția unor îngreunări justificate a modului în care au funcționat sistemele.

„Suntem mai bine decât eram, dar am rămas cumva, așa cum se întâmplă cu cei care au pățit ceva o dată, puțin speriați de faptul că ni s-a explicat că orice o să facem, pentru că noi aveam antivirus, aveam tot ce ne trebuia, tot se va găsi cineva mai deștept care să treacă peste barierele de securitate. Rămâne să facem, în continuare backup la tot ce avem în baza de date atât noi, cât și cei care ne asigură programul informatic și să sperăm că, dacă va mai fi o dată viitoare să fim mai puțin afectați.”

Potrivit Cameliei Grigore însă nu s-a depistat cine este în spatele atacului.  

Cercetările însă continuă la nivelul celor de la SRI și de la Direcția Națională de Securitate Cibernetică.

„Mi-au spus că sunt câte 300 de atacuri cibernetice pe zi în întreaga țară. Noi am avut noroc că nu am pierdut date, pentru că nu am accesat link-uri prin care să ni se ceară răscumpărări sau altceva.”

Sectorul medical este al treilea domeniu vizat de atacurile cibernetice

Chiar aztăzi, 17 octombrie, potrivit Agerpres, David Burcovschi, fondatorul unei companii care oferă soluţii de securitate pentru spitale şi în alte instituţii a declarat la Timșoara că atacurile cibernetice în sistemul medical s-au înmulţit în ultimul an, probabil și din cauză că este un an electoral.

La începutul anului, compania sa a reuşit „să salveze" patru spitale în faţa unor astfel de atacuri cibernetice.

Potrivit IT-stului, marea problemă a spitalelor din ţara noastră este că rulează diverse aplicaţii informatice făcute de furnizori terţi. Aceste aplicaţii sunt folosite în gestiunea proceselor medicale pe care le desfăşoară şi care se integrează cu softul centralizat de la Casa Naţională de Asigurări de Sănătate. Dar, aceste softuri, chiar dacă pe hârtie trec anumite audituri de securitate, rămâne în derivă partea de infrastructură.

Agerpres arată că sectorul medical este al treilea în topul celor mai vizate domenii de către atacurile cibernetice, după sectorul cercetării şi cel militar, cu urmări potenţiale grave precum furtul datelor pacienţilor, întreruperea serviciilor medicale esenţiale şi pierderi financiare majore, conform unei analize realizate de High-Tech Systems & Software (htss).

Studiul asupra transformării digitale, comandat de htss, semnalează că 72% dintre managerii din sectorul medical din România se tem că mediul Cloud prezintă riscuri mari şi foarte mari cu privire la securitatea şi confidenţialitatea datelor. Totodată, în ceea ce priveşte investiţiile în securitatea proceselor digitale, 74% dintre managerii români din sănătate sunt îngrijoraţi cu privire la costurile aferente, iar 72% se tem de complexitatea proceselor şi a integrărilor necesare.

Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).

Dacă ți-a plăcut, distribuie articolul și prietenilor tăi