IRO și Socola încă luptă cu „infecțiile digitale”. Virusul a fost găsit în serverele IRO, dar nu s-a activat

Una caldă, una rece la IRO: a intrat virusul, dar nu a criptat datele

La Institutul Regional de Oncologie s-a lucrat non-stop pentru verificarea bazelor de date. Ec. Mirela Grosu, managerul unității medicale, spune că s-a reușit verificarea integrală a serverelor din cadrul IRO. Sunt vești bune și vești mai puțin bune: baza de date principală, care cuprinde informații despre activitatea institutului, este virusată cu fișierele care au generat atacul de tip ransomware. Nu este însă criptată, ceea ce înseamnă că acestea nu au fost declanșate înainte de închiderea serverului.

A doua bază de date, pe care IRO face un backup în fiecare noapte la ora 02.00, este „intactă” și, spune managerul, nu a fost accesată deloc.

„Avem deci toate datele și informațiile de care avem nevoie ca să restaurăm toate datele pe un server nou, ca să lucrăm în condiții de securitate. Doar că nu am reușit încă scanarea celor 400 de terminale, iar companiile care produc echipamentele medicale nu au verificat încă aceste echipamente”, a declarat ec. Mirela Grosu.

S-a creat o rețea securizată paralelă

Pentru ca activitatea să nu mai meargă exclusiv în format offline, în cursul zilei de ieri după-amiază, la  IRO s-a luat decizia creării unei rețele paralele formate din 10 calculatoare, care să fie legată la serverul central al IRO, care a fost curățat și validat de experți în cybersecurity (VEZI AICI). Trei calculatoare vor fi amplasate în holul principal și de acolo se vor face toate internările continue de zi, cât și externările, iar în amfiteatrul mare vor fi instalate restul de șapte calculatoare ce vor funcționa pe rețeaua securizată. Acolo vor merge, în schimburi, registratorii medicali din secții, pentru a încărca datele despre pacienți.

„Azi noapte (n.red. 12 spre 13 februarie) s-a făcut o verificare a traficului de date înspre și dinspre institut în ultima săptămână și nu s-a găsit nimic suspect. Colaboratorii ne asigură că nu s-au furat date și informații din institut, nici medicale și nici economice, de niciun fel. Probabil că toate procedurile lor vor mai dura o zi sau două cât noi vom lucra în rețeaua paralelă. La finalul activităților vom primi un raport cu ce au făcut, ce au găsit și recomandări de implementare pe viitor a unor politici de securitate mai ample au pentru noi”, a mai precizat ec. Mirela Grosu.

Totodată, spitalul a solicitat ca un reprezentat al companiei mamă a programului Hipocrate, prin care virusul a intrat în sistemul IRO, să vină la Iași să ofere asistență tehnică de la fața locului. Aceștia refuză să se conecteze, din noua rețea securizată, la serverele Hipocrate până când nu au garanția că totul este în siguranță și acolo.

„Socola” pare că a scăpat: a oprit la timp internetul

La Institutul de Psihiatrie „Socola” există o încredere generală că virusul nu a afectat vreun terminal. Deși sunt în continuare offline, reprezentanții unității medicale lucrează pe calculatoarele deconectate de la rețea, dar în același program, astfel încât atunci când se vor reconecta la server toate datele să fie transmise automat către CJAS.

Avantajul unității medicale e că deja se lucra pe hârtie, cu fișele de internare și cu cele despre pacienți, iar ulterior datele erau introduse în baza de date digitală. Din primele verificări, firewall-ul suplimentar al instituției nu a fost nici măcar testat pe vreun server sau pe vreun terminal, iar aceștia au spus că au putut accesa bazele de date ale Hipocrate în cursul zilei de luni până spre ora prânzului. Atunci au fost anunțați că este un atac cibernetic în desfășurare și au luat decizia deconectării complete de la rețea.

Spre exemplu, la IRO și la unitățile medicale din București, începând cu ora 07.30 ei nu au mai putut accesa rețeaua centrală și s-au observat unele probleme de conectare. 

Publicitate și alte recomandări video