MINISTERUL SĂNĂTĂŢII

P ..J C DC din A Â .Q L vsi^' Exemplarul nr. 1/1

DIRECŢIA D E SANATATE PUBLICA
AJU O JAŞI
INTRARE Nr. .........
Ziua / J?... Luna Anul 2023

TOATE UNITĂŢILE CU-PERSONALITATE JURIDICĂ AFLATE ÎN

SUBORDINEA, SUB AUTORITATEA SAU ÎN COORDONAREA
MINISTERULUI SĂNĂTĂŢII

Subiect: Ameninţări si atacuri cibernetice

în contextul în care multe dintre atacurile cibernetice îşi aleg ca ţintă spitalele,
este clar că securitatea cibernetică a devenit un subiect de interes aflat pe agenda
autorităţilor statelor din întreaga lume.

Pentru a preîntâmpina acest tip de atacuri, este de datoria fiecărei unităţi din
sistemul sanitar românesc să ia măsurile recomandate de specialiştii IT, inclusiv prin
crearea în mod constant a unor copii de rezervă a bazei de date, pentru a putea restaura
toată baza dacă se produce o cădere de sistem.

Utilizarea zilnică a computerului pentru realizarea activităţilor poate reprezenta o

vulnerabilitate de care atacatorii cibernetici pot profita pentru a infecta o reţea sau un
sistem informatic. Scopurile pentru care ei realizează astfel de acţiuni vizează în general
obţinerea de beneficii financiare, informaţionale etc.

Atacuri cibernetice de tip ransomware

Acest tip de atac cibernetic desfăşurat atât la nivel individual, cât şi la nivelul
unor organizaţii din domenii esenţiale, precum cel sanitar, presupune introducerea în
sistemul ţintă a unei aplicaţii nelegitime, ce are capacitatea de a restricţiona accesul
utilizatorului la anumite date existente în sistemul informatic infectat. Astfel de atacuri
au loc constant într-o perioadă în care spitalele sunt supraaglomerate, putând influenţa
în mod negativ activitatea unităţilor medicale. Atacurile de acest tip reprezintă
ameninţări la adresa securităţii naţionale, iar măsurile adoptate trebuie să vizeze
prevenirea afectării spitalelor, dar şi opţiuni de back-up. La nivel global a fost
observată o creştere a numărului de atacuri de tip ransomware. Dintre acestea, cele mai
relavante în contextul pandemiei au fost de tip COVIDLOCK, deoarece se propagă
l
 m in is t e r u l să n ă t ă ţ ii

prin intermediul aplicaţiei mobile COV1D Tracker şi NEMTY, care a vizat în mod
direct domeniul sănătăţii.
La începutul lunii ianuarie 2023, hakerii au intrat în sistemul informatic ai
Spitalului de Recuperare “Sfântul Gheorghe” din Botoşani şi printr-un atac
informatic de tip ransomware, au criptat baza de date de pe luna decembrie 2022
şi au cerut o răscumpărare de trei bitcoin, echivalentul sumei de aproximativ
50.000 de euro. Atacul informatic a dat peste cap întreaga activitate, iar unitatea
sanitară nu poate raporta serviciile efectuate în ultima lună a anului 2022, motiv
pentru care nu poate primi banii pe aceste servicii.

MĂSURI DE SIGURANŢĂ ŞI DE SECURITATE

- Actualizaţi toate sistemele informatice care rulează sistemul de operare
Windows;
- Schimbaţi credenţialele de acces ale tuturor utilizatorilor;
- Realizaţi backup-ul fişierelor;
- Realizaţi investigaţii periodice pentru a identifică eventualele
compromiteri ale sistemelor informatice.

10 măsuri de prevenire a infecţiilor cu diferite forme de malware, în special

ransomware, recomandate de CERT-RO:

1. Fiţi precauţi
Se recomandă să nu se acceseze link-urile sau ataşamentele conţinute de
mesajele e-mail suspecte înainte de a verifica sursa/legitimitatea acestora.
2. Faceţi copii de siguranţă (backup) ale datelor
Pentru backup utilizaţi un mediu de stocare extern care nu este conectat în
permanenţă la sistem, altfel existând riscul ca, în cazul infectării cu
ransomware, să fie criptate şi fişierele de pe respectivul mediu de stocare.
3. Activaţi opţiunile de tip System Restore
4. Implementaţi mecanisme de tip Application Whitelisting
5. Dezactivaţi execuţia programelor din directoare precum %Appdata% şi
%Temp%
6. Afişaţi extensiile fişierelor
7. Actualizaţi în permanenţă sistemele de operare şi aplicaţiile
8. Utilizaţi soluţii de Securitate eficiente şi actualizate

2
 MINISTERUL SĂNĂTĂŢII

Actualizarea aplicaţiilor/programelor utilizate reprezintă o măsură obligatorie

pentru asigurarea unui nivel de securitate ridicat al sistemului informatic. De
cele mai multe ori, un software neactualizat este echivalentul unei uşi deschise
pentru infractorii din mediul cibernetic.
9. Utlizaţi instrumente software pentru monitorizarea fişierelor
10. M anifestaţi atenţie sporită la accesarea reclamelor web

Principalele trenduri
Securitatea cibernetică de cele mai multe ori precară, oferă atacatorilor
posibilitatea de a escalada privilegiile şi compromite şi alte dispozitive din aceeaşi
reţea. Campaniile ransomware vor continua să reprezinte una dintre principalele
provocări, având în vedere succesul pe care l-au avut în anul precedent. Ne putem
aştepta ca focusul atacatorilor să nu mai fie în principal pe criptarea datelor, ci, mai
degrabă pe exfiltrarea acestora şi şantajarea victimelor cu publicarea lor. în acest
context, este de aşteptat ca eforturile instituţiilor cu atribuţii în domeniul securităţii
cibernetice de combatere a criminalităţii cibernetice şi de destructurare a unor grupări
cybercrime să se intensifice, în vederea reducerii impactului generat.
Surse: https://intelligence.sri.ro/; cert.ro; Buletin Cyberint; adevarul.ro.

Cu stimă,

MINISTRUL SĂNĂTĂŢII
PROF. UNIV. DR. ALEXANDRU RAFILA

y ş j) SECRETAR DE STAT
ŞEFUL STRUCTURII DE SECURITATE
ROM ICĂ ANDREI BACIU

Membru în Structura de Securitate

Consilier Bogăceanu Nicoleta
3