ZF Tech Day. CERT.ro şi Orange au scanat site-urile a peste 400 de spitale din România pentru identificarea vulnerabilităţilor cibernetice. Astfel de scanări nu trebuie însă să aibă loc o singură dată, ci trebuie realizate periodic

Autor: Ioana Nita 30.09.2020

În perioada aprilie-august 2020, Orange împreună cu CERT- RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică) au scanat site-urile a peste 400 de spitale din România pentru identificarea de vulnera­bilităţi cibernetice. Scanarea s-a realizat cu ajutorul Threatmap, o soluţie Orange care funcţionează atât ca o hartă în care se pot vedea a atacurile cibernetice în timp real, cât şi ca un instrument ce le permite utilizatorilor să monito­rizeze nivelul de expunere,de vul­nera­bilitate al website-urilor la atacuri cibernetice.

„După cum ştiţi, spitalele - operatorii din acest sector al sănătăţii sunt, conform legii 362/2018, desemnaţi ca operatori de servicii esenţiale ceea ce este un statut evident mai ales acum în contextul pandemiei. Tocmai datorită acestuit statut este nevoie ca aceste organizaţii să fie ajutate şi să fie cât mai bine protejate în spaţiul cibernetic. Evident, marea majoritatea o fac în mod recent şi cu soluţii interne, cu specialişti proprii, dar este şi un număr mare de spitale şi clinici care din motive obiective nu au aceste resurse sau chiar dacă le au la acest moment prioritatea lor este de a salva vieţi, de a proteja sănătatea cetăţeanului şi în acest context este nevoie să primească aboslut tot sprijinul pe care îl pot lua de la autorităţi, fie de la specialişti şi organizaţii din mediul privat cum este Orange”, a precizat în cadrul emisiunii ZF Tech Day, Dan Cîmpean, director general al CERT-RO, cu privire la necesitatea realizării unui astfel de proiect.

Scanările site-urilor spitalelor şi clinicilor din România s-au realizat săptămânal astfel încât să se poate analiza pe o perioadă mai lungă vulnerabilităţile acestora privind securitatea lor cibernetică.

„Scanările acestor site-uri au fost desfăşurate în aproximativ 20 de iteraţii succesive cu recurenţă săptămânală, de aici şi durata de câteva luni. Scanările au fost complet neintruzive - nu au fost puse în niciun moment în pericol disponibilitatea şi integritatea datelor de pe acele site-uri scanate sau a serviciilor ce sunt oferite prin acele site-uri, iar scopul în sine a fost o monitorizare a expunerilor pe care acele site-uri le au ca şi vulnerabilităţi”, a menţionat Ioan Constantin, expert în securitate cibernetică în cadrul Orange.

Ca măsuri luate în urma scanărilor efectuate cu ajutorul soluţiei Threatmap, cele mai importante sunt cele de conştientizare a vulnerabilităţilor şi riscurilor la care sunt expuse spitalele şi clinice din punct de vedere cibernetic.

„În primul rând au fost luate şi se vor intensifica foarte mult măsuri de conştien­tizare. Ceea ce am constatat în general nivelul de conştientizare la nivelul conducerii acestor spitale şi clinici este rdestul de redus din motive obiective - ei sunt preo­cupaţi acum de a salva vieţi, mai ales acum în contextul pandemiei. Este improtant însă ca ameninţările venite din spaţiul cibernetic să nu le perturbe activitatea, să nu vină ca un factor suplimentar care să pună presiune asupra acestor spitale. Deci activităţile de conştientizare sunt cele mai importante la acest moment, evident ţn coroborare cu măsuri tehnice şi cu creşterea gradului de cunoştinţe al perso­na­lului tehnic din aceste spitale”, a punctat Dan Cîmpean. El a adăugat totodată că este nevoie ca aceste scanări să nu fie realizate doar o dată, ci periodic. 

„Din punct de vedere al unei autorităţi naţionale pe domeniul securităţii cibernetice mesajul pe care vreau să îl transmit este unul simplu: aceste scanări, aceste efort de identificare a vulnerabilităţilor nu trebuie să fie o activitate singulară, deci nu o facem o dată şi apoi se opreşte, ci este un efort, un proces continuu şi aşa ar trebui să fie. Vulnerabilităţile în tehnologiile utilizate de spitale şi clinici apar, sund adresate, sunt rezolvate, dar după o perioadă de timp apar altele, sunt detectate altele. Dânşii la rândul lor au schimbări în infrastructură în mod periodic, deci acest efort conform bunelor practici la nivel internaţional, dar şi la noi în ţară trebuie să fie un efort periodic. Deci prin definiţie, trebuie să fie un exerciţiu pe perioadă îndelungată. Pe de altă parte ca să putem şi observa şi urmări evoluţia în primul rând a vulnerabilităţilor, a incidentelor, dar şi evoluţia în timp a nivelului de conştientizare şi a efortului făcut de spitale şi de consultanţii care îi ajută pe aceştia pentru a rezolva incidentele şi vulnerabilităţile.”