Experții de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică atrag atenția că un val de aplicații dăunătoare afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România. Informația a fost confirmată ulterior de Ministerul Sănătății care, prin vocea ministrului Sorina Pintea, atenționează: „pierderea datelor ar fi o problemă majoră, de neconceput!”.

Ce înseamnă acest tip de atac

Marian Pîrvu, inginer de sistem și servicii pentru platforme software, lucrează de peste 10 ani în domeniul IT, activând în cadrul mai multor corporații. Într-un interviu acordat editiadedimineata.ro, IT-istul explică ce înseamnă acest tip de atac:  „Atac ransomware face referire la accesarea unui malware din internet: mail, site, fișiere de pe flash drives sau drive-uri externe. Acest tip de atac presupune că majoritatea fișierelor și documentelor de pe disc vor fi criptate și pot fi decriptate cu ajutorul cheii de decriptare oferită în schimbul unei sume de bani”.

Semnal de alarmă tras de CERT-RO

Printr-un comunicat publicat pe site-ul instituției, experții de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică atrag atenția, atât utilizatorilor din spitale cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase: „nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate; evitaţi accesarea ofertelor irezistibile din mediul online, indiferent de forma prin care le primiţi (email, whatsapp, messenger, Facebook etc.); asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.); apelaţi numărul unic 1911 pentru raportarea acestor incidente; accesaţi ghidurile puse la dispoziţie pe site-ul CERT-RO”. Întrebat cum comentează comunicatul CERT-RO, Marian Pîrvu consideră că „recomandările sunt foarte bune și exacte”.

Cum poate fi securizat sistemul

Pentru a evita astfel de situații, Marian Pîrvu propune o disciplină mai strictă în privința accesului funcționarilor la internet și face o serie de recomandări pentru securizarea sistemului pe viitor: „restricționarea accesului, limitarea internetului per utilizator, blocarea USB-urilor spre a nu mai fi utilizate ca surse de accesare a stickurilor și discurilor externe”.

Sursă foto cover: Gazeta Oltului