Instituțiile medicale românești sunt supuse unor presiuni crescânde din partea grupurilor de hackeri cu legături la Rusia. Autoritatea Națională pentru Securitate Cibernetică (ANSC) semnalează că aceste atacuri vizează infrastructuri esențiale, iar spitalele se numără printre cele mai vulnerabile. Deși atacurile extinse sunt rare, experții subliniază pericolul constant, iar lipsa resurselor IT în sistemul sanitar românesc agravează situația.

Șeful ANSC, Dan Cîmpean, a declarat că hackerii ruși se concentrează pe sectoare critice, inclusiv energie, transport, sectorul financiar și instituțiile guvernamentale, dar și pe sectorul medical. Numărul mare, fragmentarea și infrastructurile IT slabe ale spitalelor românești le transformă în ținte ușor de exploatat.

De ce sunt vizate spitalele și ce urmăresc atacatorii

Informațiile stocate în sistemele informatice ale spitalelor sunt extrem de atractive. Date precum numere de identitate personală (CNP), diagnostice medicale, tratamente, rezultate de laborator și istoricul complet al pacienților pot fi folosite de hackeri pentru extorcare, furt de identitate sau obținerea de câștiguri financiare prin atacuri malware.

Andreea Scarlat, consilier în cadrul proiectului Romanian Cyber Care Health, evidențiază vulnerabilitatea umană. Lipsa instruirii angajaților în securitate cibernetică și dificultatea de a atrage specialiști IT din cauza salariilor mici creează breșe grave de securitate, ușor de exploatat de atacatori.

Printre metodele utilizate se numără mesaje email aparent inofensive ce conțin fișiere sau link-uri periculoase. Chiar și dacă nu toate atacurile reușesc, vulnerabilitățile sunt testate constant.

Ce se poate învăța din atacurile anterioare

Unul dintre ultimele atacuri majore a avut loc acum un an, afectând 26 de spitale din România. Au existat și atacuri izolate ulterior, fără consecințe semnificative. Însă, infrastructura informatică a rămas fragilă, iar investițiile în securitatea cibernetică au fost reduse.

Directorul Centrului de Transfuzie București, Lucia Grijac, a confirmat situația, menționând incidente cu mesaje suspectate. Personalul este sfătuit să nu deschidă astfel de mesaje, dar acest lucru nu este suficient. Un sistem eficient de protecție ar trebui să includă instruirea personalului, audituri periodice de securitate și actualizări permanente a software-ului utilizat.

Autoritățile române încep să recunoască necesitatea protejării sistemului de sănătate ca infrastructură vitală. În contextul actual, spitalul nu este doar un centru de tratament, ci și un punct vulnerabil în ecosistemul național digital.