Atacul cibernetic asupra spitalelor putea fi prevenit

Un tânăr IT-ist din Iași care, la doar 24 de ani, deține deja o firmă specializată în stocare de date, spune ca situația semnalată la începutul săptămânii în 25 de spitale din țară din cauza atacului cibernetic putea fi prevenită. Acesta lucrează, la rândul lui, cu 4 spitale care folosesc aceleași soft, Hipocrate, dar în cazul lor stocarea datelor se face diferit, printr-o rețea privată care reduce riscul unor atacuri spre zero.

Ieșeanul David Burcovschi, specialist IT, susține că se puteau evita foarte multe erori în modul în care a fost tratată situația. „Am început să lucrăm cu spitalele în primăvară. Ne-am oferit inițial probono să le facem un audit, să vedem ce au slab în rețea. Am văzut că au softuri învechite, servere vechi, echipamente vechi. Le-am propus un plan de modernizare și prestări de servicii. Așa am migrat ce s-a putut în Cloud și să le ținem sub protecția unor VPN uri și firewall-uri care să permită accesul doar din interior, securizat, care nu comunică direct, ci printr-un tunel criptat, cu schimb de chei criptografice. O rețea care nu poate fi atacată. Comunicarea directă între noi și ei e imposibilă”, a explicat David Burcovschi, specialist IT.

Spitalele, nepregătite pentru avarii informatice

Tânărul mai susține că dincolo de lacunele tehnice din sistem, care l-au făcut vulnerabil la atacurile hackerilor, situația a arătat ca instituțiile nu sunt pregătite pentru a-și continua activitatea în condiții optime în cazul apariției unor defecțiuni sau atacuri de acest gen. „Orice instituție și orice organizație fie ca e privată sau de stat ar trebui să aibă un set clar de proceduri și documentații asupra sistemelor lor de informaționale. De la banală diagrama de rețea, până la modul în care sunt accesate datele și autentificări, responsabilități. Și să nu fie numai pe hârtie ca așa cere legea și să fie făcute la zi, actualizate măcar o dată pe lună. Odată cu aceste planuri trebuie să existe și proceduri de guvernare. La sistemul informatic vorbim de o guvernare la nivel atât fizic, cât și logic și de rețea. Adică, proceduri pentru backup, restaurări, pentru mentenanță. Și care e procedura în caz de atac. Ar trebui să există o procedură de urgență prin care să se treacă de la lucrul digital la lucrul în format fizic. Când un sistem nu mai poate fi folosit, atunci ar trebui ca activitatea să se desfășoare fără o presiune prea mare pe unitate. Și atunci, trebuiau să aibă totul pregătit, un dulap, să zicem, cu toate fișele și tot ce au nevoie să dea drumul la lucrul fizic. Iar oamenii să știe exact, ca la cutremur, ce au de făcut”, a mai spus David Burcovschi.

Activitatea la IRO s-a reluat

Pentru a debloca situația până la remedierea problemelor apărute în cadrul firmei de la București care oferea softul către spitale, la Institutul Regional de Oncologie din Iași s-a înființat o rețea paralelă la nivelul spitalului. „Am mai făcut încă o copie la copie ca să avem o siguranţă în plus şi pentru o zi sau două vom lucra cu o reţea paralelă. Şapte calculatoare pe care vor lucra şi vor coborî registratorii medicali din secţie. Două calculatoare vor fi accesate de colegii mei de la financiar, contabilitate, resurse, umane şi cinci calculatoare pentru activitatea medicală”, a spus Mirela Grosu, manager IRO Iași.

Până acum nu se știe cine a dat atacul. 25 de spitale din țară au fost afectate și în alte 75 s-a întrerupt conexiunea la internet ca măsură de prevenție.

Atacatorii au cerut 3.5 bitcoin, aproximativ 157.000 de euro pentru a decripta datele.

Maria STANCU