Casa Națională de Asigurări de Sănătate (CNAS) avertizează asupra unor tentative recente de fraudă informatică, în care infractori au încercat să obțină date personale de la furnizorii de servicii medicale. Vicepreședintele CNAS, Larisa Mezinu, a declarat că astfel de atacuri au fost semnalate în luna februarie, dar au fost rapid identificate datorită măsurilor de siguranță și procedurilor de comunicare implementate de instituție.

Cum au funcționat tentativele de fraudă

Infractorii au trimis e-mailuri în numele CNAS, solicitând documente confidențiale sub pretextul unor probleme tehnice la platforma informatică. Aceste e-mailuri frauduloase nu proveneau de la adresele oficiale ale CNAS, fapt care a permis detectarea rapidă a încercărilor de fraudă.

„În data de 25 februarie, furnizorii de servicii medicale ne-au informat despre primirea unor e-mailuri prin care li se cereau date personale și documente, prezentate ca necesare pentru CNAS. Aceste mesaje nu au fost trimise de la CNAS sau de la organele teritoriale. Dispunem de adrese de e-mail dedicate pentru comunicare, cunoscute de furnizori”, a precizat Larisa Mezinu.

Incidentul a fost raportat Autorităţii Naţionale pentru Securitate Cibernetică, iar unităţile teritoriale au transmis avertismente către toţi furnizorii de servicii medicale despre riscurile identificate.

Platforma informatică CNAS, securizată

Vicepreședintele CNAS a subliniat că platforma informatică a CNAS beneficiază de protecţie avansată, respectând standardele europene. Aceasta cuprinde date sensibile, inclusiv informații medicale, personale și financiare ale pacienților, motiv pentru care securitatea este o prioritate.

„Din punct de vedere al securității informatice, dispunem de personal specializat și de licențele necesare pentru protecția sistemului. Platforma conține multiple straturi de protecție și este monitorizată permanent pentru a împiedica accesul neautorizat”, a declarat Mezinu.

Îndreptari pentru furnizorii de servicii medicale

Pentru a evita astfel de încercări frauduloase, CNAS recomandă furnizorilor de servicii medicale să respecte următoarele măsuri:

• Verificarea atentă a expeditorului e-mailurilor – CNAS comunică exclusiv prin adrese oficiale.
• Evitați accesarea linkurilor suspecte – Nu introduceți informații personale în pagini web neautorizate.
• Semnalarea imediată a e-mailurilor suspecte – Raportati orice tentativă de fraudă către CNAS și autoritățile responsabile de securitate cibernetică.

În pofida sofisticației infractorilor cibernetici, CNAS asigură că platforma sa este protejată iar încercările de fraudă sunt identificate rapid. Cetățenii și furnizorii de servicii medicale sunt invitați să rămână vigilenți și să respecte măsurile de precauție.