Spitalele din România, posibile victime ale hackerilor ruși. Cum am ajuns în această situație, cât de mare este riscul

Într-o lume tot mai conectată digital, spitalele din România au devenit ținte vulnerabile pentru atacurile cibernetice. Departe de atenția pacienților sau a medicilor, amenințarea informatică crește pe zi ce trece, iar protecția sistemelor IT din sectorul sanitar rămâne extrem de slabă.

Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă: grupări de hackeri afiliate Rusiei testează zilnic rețelele informatice ale spitalelor, căutând puncte slabe pentru a obține acces la date extrem de sensibile. Informațiile medicale sunt la mare căutare pe piața neagră și pot fi folosite în operațiuni de șantaj sau atacuri de tip ransomware.

De ce spitalele românești sunt atât de vulnerabile în fața atacurilor cibernetice

Principalul punct slab al spitalelor nu ține doar de infrastructura IT învechită, ci mai ales de factorul uman. Lipsa de pregătire a angajaților în domeniul securității cibernetice îi face vulnerabili la tactici simple, dar eficiente, precum emailurile cu atașamente malițioase sau linkurile înșelătoare.

Consilierul în securitate cibernetică Andreea Scarlat subliniază că puține spitale își permit să angajeze specialiști IT bine pregătiți. Salariile mici, lipsa investițiilor în formare și tehnologia depășită creează un teren fertil pentru breșe de securitate. În aceste condiții, un simplu click greșit poate duce la compromiterea întregului sistem informatic al unei unități medicale.

Pe de altă parte, metodele de atac devin din ce în ce mai rafinate. Hackerii folosesc tactici de inginerie socială, simulând mesaje interne sau alerte de la autorități, ceea ce face ca personalul medical să cadă ușor în capcane informatice.

Care sunt riscurile reale și ce măsuri urgente trebuie luate

Conform DNSC, riscul este considerat ridicat pentru sectorul sanitar românesc. Un atac de succes ar putea duce la blocarea activității spitalelor, furt de date personale extrem de sensibile și pierderi financiare majore. În plus, reputația unităților medicale afectate ar putea avea de suferit, pierzând încrederea pacienților.

Dan Cîmpean, directorul DNSC, avertizează că protecția cibernetică a spitalelor trebuie să devină o prioritate națională. Printre măsurile urgente se numără:

•Instruirea obligatorie a personalului medical în recunoașterea tentativelor de atac cibernetic;

•Alocarea de fonduri pentru modernizarea echipamentelor IT și a software-ului de securitate;

•Crearea unor echipe interne sau externe de răspuns rapid la incidente informatice;

•Realizarea de audituri de securitate cibernetică periodice în toate spitalele.

Fără aceste măsuri, pericolul ca spitalele să devină victime ale unor atacuri devastatoare rămâne extrem de mare. Protecția datelor pacienților și funcționarea sistemului medical depind de rapiditatea și eficiența cu care România își va întări apărarea în fața hackerilor.