♦ România e vulnerabilă pentru că investeşte puţin în cybersecurity – de trei ori mai puţin faţă de Polonia, iar subiectul nu e tratat cu seriozitate ♦ Blocajul din spitale vine după un atac de succes împotriva unui furnizor important pentru sistemul sanitar ♦ Spitalele afectate folosesc sistemul informatic Hipocrate, creat de compania Romanian Soft Company, înfiinţată în 2000 ♦ Nu este primul atac cibernetic asupra unui spital ♦ Adrian Wiener, medic, deputat USR: „Este grav, este o breşă care afectează dreptul la informaţii cu caracter personal. Nu m-ar mira ca sistemul Casei să fie asaltat, nu mai are mentenanţă, e profund disfuncţional“.
Un atac informatic de succes împotriva unui furnizor important pentru sistemul sanitar a dat peste cap activitatea a aproape 20 de spitale din întreaga ţară, ducând la anularea unor programări sau imposibilitatea de a emite reţete, aducând astfel în prim-plan riscurile uriaşe pe care le pot genera astfel de atacuri în viaţa de zi cu zi, dar şi vulnerabilităţile din sistemele de IT din sectorul public şi privat. Atacul de succes din sectorul sanitar vine la scurt timp după un alt incident în care au fost furate date de la Camera deputaţilor, inclusiv datele personale ale premierului Marcel Ciolacu.
„Este grav, este o breşă care afectează dreptul la informaţii cu caracter personal legate de pacienţi, diagnostic, spitalizări”, a spus medicul Adrian Wiener, fost manager de spital în Arad, deputat USR. „Oamenii s-au panicat că nu a mers nimic de dimineaţă. Tot ce s-a putut s-a reprogramat“, a spus pentru ZF Maria Magdalena Copăceanu-Turcu, director financiar-contabil în cadrul Spitalului de ortopedie Azuga. Cu totul, 18 spitale au fost afectate.
Atacurile cibernetice nu mai sunt ceva abstract, ceva care se întâmplă doar în alte ţări, ci au devenit un risc pentru securitatea naţională care trebuie tratat ca atare, a comentat pentru ZF Andrei Avădănei, CEO al companiei de cybersecurity Bit Sentinel. „Dacă până acum puteam considera că aceste atacuri sunt probleme îndepărtate, specifice marilor puteri precum Statele Unite ale Americii, Marea Britanie ş.a.m.d, realitatea recentă ne-a arătat că nimeni nu este imun, iar România nu face excepţie. Securitatea cibernetică nu mai este doar o preocupare a specialiştilor IT, ci o problemă de securitate naţională, care necesită o atenţie şi o implicare sporite din partea tuturor sectoarelor societăţii dar şi din partea autorităţilor.” Dacă lucrurile nu se schimbă, ne putem confrunta cu situaţii mai grave, a adăugat Avădănei. „Alte sectoare esenţiale precum reţelele de distribuţie a apei, sistemele de semaforizare urbană, sistemul energetic, bancar şi infrastructură de transport pot deveni, de asemenea, ţinte ale hackerilor, generând haos şi punând în pericol viaţa cotidiană a cetăţenilor.”
Atacurile expun vulnerabilităţile pe care România le are din cauza unei politici a investiţiilor mici în acest domeniu şi a lipsei de seriozitate cu care e tratat subiectul, spune Eugen Schwab, vicepreşedinte pentru Europa Centrală şi de Est al companiei de consultanţă şi analiză Pierre Audoin Consultants (PAC). „În România se cheltuieşte o treime din suma alocată de instituţiile publice şi companiile din Polonia pentru securitate cibernetică. (...) Suntem, deci, extrem de vulnerabili atât prin sumele mici alocate, cât şi prin nivelul scăzut de seriozitate cu care se tratează aceste aspecte şi lipsa acută de formare şi educaţie continuă a utilizatorilor sistemelor informatice critice”.
Atacul din sistemul sanitar a avut un impact imediat pentru că un număr de 18 spitale din ţară, de la cele mai mari, judeţene, la unităţi orăşeneşti, au avut astfel activitatea îngreunată sau chiar blocată.
Acest atac care a vizat un număr mare de spitale, fără precedent în ultimii ani, arată vulnerabilitatea sistemelor informatice. În plus, numărul de oameni afectaţi doar de acest atac este de odinul sutelor sau chiar al miilor, având în vedere că în cazul unui singur spital judeţean ajung zilnic 400-500 de pacienţi.
