SRI, în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a investigat recent un atac cibernetic cu aplicația ransomware PHOBOS, care a vizat serverele entității din domeniul sănătății.
Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituția afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline.
Mai mult, prezentul atac este similar celui din vara anului 2019, când alte 4 spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea. Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent conexiunile de tip Remote Desktop Protocol (RDP).
Încă de la debutul pandemiei în 2020, CERT-RO și expeți în securitate cibernetică din grupul Cyber Volunteers 19 – Romania au desfășurat campanii comune de avertizare și de conștientizare dedicate unităților medicale din țară. Scopul principal al acestei inițiative este prevenirea, identificarea și adresarea corespunzătoare a posibilelor vulnerabilități de natură informatică ale furnizorilor de servicii de sănătate, înainte de a fi prea târziu.
Recomandările oferite în cadrul acestui demers de susținere a mediului medical sunt uneori aplicate rapid și corespunzător. Dar, există și cazuri în care, din diferite motive, măsurile de securitate necesare nu sunt aplicate la timp.
În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea rapidă a unor politici și măsuri de securitate precum: