Cum sunt posibile atacurile ransomware asupra spitalelor din România. Analiză Kaspersky

„Până în acest moment, nu ştim exact ce ransomware a cauzat atacul din România. Conform unei ipoteze a SRI, este vorba de BadRabbit, un ransomware mai vechi. (…) În multe cazuri de ransomware, succesul acestora se bazează pe 4 mari tipuri de probleme: nu pe toate sistemele din reţea rulează un antivirus; sistemele de operare sunt vechi şi neactualizate; parolele folosite de administrator şi utilizatori sunt slabe; utilizatorii deschid fişiere anexate la e-mail fără să verifice sursa lor”, precizează reprezentanţii Kaspersky.

Aceştia menţionează că se pot evita multe probleme cauzate de atacurile de tip ransomware prin corectarea aceste puncte.

În afară de ransomware, o altă problemă sesizată de specialiştii companiei este faptul că echipamentul medical este insuficient sau chiar deloc protejat, deşi include computere cu sistem de operare şi aplicaţii instalate.

Recomandările Kaspersky pentru protejarea clinicilor de accesul neautorizat, care poate avea consecinţe grave sunt:folosirea de parole complexe pentru a proteja toate punctele externe ale conexiunii; protejarea aplicaţiilor echipamentului medical din reţeaua locală cu parole, în cazul în care o persoană neautorizată ar avea acces în zonele considerate de încredere; protejarea infrastructurii de ameninţări cum sunt programele malware şi atacurile hackerilor, cu o soluţie de securitate complexă; actualizarea politicilor de securitate IT, dezvoltare unui management al patch-urilor, în timp real, şi realizarea de evaluări ale vulnerabilităţilor dar şi a unui backup la informaţiile critice, cu regularitate, şi păstrarea unei copii a backup-ului offline.

Miercuri, CERT-RO anunţa pe pagina sa de Internet, că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.

„Din notificările primite în ultima perioadă, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, se arată în informare. 

Citeşte şi: Precizări de la SRI după atacurile cibernetice de la mai multe spitale din România