Hackerii ruși vor să pună mâna pe CNP-urile românilor, istoricul medical și alte date sensibile. Avertismentul DNSC pentru spitalele din România
Sistemele informatice din spitalele românești se află sub o presiune tot mai mare din partea grupărilor de hackeri afiliate Rusiei. Directoratul Național de Securitate Cibernetică (DNSC) avertizează că aceste atacuri vizează infrastructuri critice, iar spitalele sunt printre cele mai vulnerabile obiective. Deși până acum atacurile de mari proporții au fost rare, specialiștii spun că pericolul este constant, iar lipsa resurselor IT din sistemul medical agravează situația.
Directorul DNSC, Dan Cîmpean, a declarat că hackerii ruși se concentrează în acest moment pe domenii sensibile precum energie, transport, sector financiar sau instituții guvernamentale, dar și pe sectorul sănătate. Faptul că spitalele românești sunt numeroase, fragmentate și cu infrastructuri IT precare le transformă în ținte ușor de exploatat.
De ce sunt vizate spitalele și ce vor atacatorii
Datele stocate în sistemele informatice ale spitalelor sunt extrem de valoroase. CNP-uri, diagnostice medicale, tratamente, rezultate de laborator sau istoricul complet al pacienților pot fi folosite de hackeri pentru șantaj, furt de identitate sau pentru a obține bani prin atacuri de tip ransomware.
Specialistul Andreea Scarlat, consilier în cadrul proiectului Romanian Cyber Care Health, atrage atenția că principala vulnerabilitate a spitalelor este factorul uman. Angajații nu sunt instruiți în securitate cibernetică, iar spitalele nu pot atrage specialiști IT din cauza salariilor mici. Acest context creează breșe grave de securitate, exploatate cu ușurință de atacatori bine pregătiți.
Printre metodele folosite se numără emailuri aparent inofensive care conțin fișiere sau linkuri malițioase. Chiar dacă nu se ajunge de fiecare dată la un atac cu succes, vulnerabilită!le sunt testate constant.
Ce s-a învățat din atacurile anterioare
Ultimul atac major a avut loc în urmă cu un an, când 26 de spitale din România au fost afectate. De atunci, au mai avut loc atacuri izolate, dar fără consecințe grave. Cu toate acestea, infrastructura informatică a rămas slab protejată, iar investițiile în securitate cibernetică au fost minime.
Lucia Grijac, directorul Centrului de Transfuzie București, a confirmat că instituția se confruntă periodic cu emailuri suspecte. Angajații sunt încurajați să nu deschidă mesajele cu risc, dar acest lucru nu este suficient. Un sistem de protecție eficient ar trebui să includă instruirea personalului, audituri regulate de securitate și actualizări permanente ale software-ului utilizat.
Autoritățile române încep să recunoască faptul că sistemul de sănătate trebuie tratat ca infrastructură critică și protejat corespunzător. În contextul geopolitic actual, spitalul nu mai este doar un loc de tratament, ci și un punct vulnerabil pe harta siguranței naționale digitale, conform TVRInfo.