A székelyföldi kórházakat egyelőre elkerülték a kibertámadások

Több romániai kórházat is informatikai támadás ért az elmúlt időszakban, ezért az egészségügyi minisztérium figyelmeztetést adott ki minden romániai egészségügyi létesítmény számára. A székelyföldi kórházakban egyelőre nem történt ilyen jellegű támadás.

Több romániai kórházat is kibernetikai, azaz informatikai támadás érte az elmúlt időszakban – számolt be csütörtökön a Digi24 hírcsatorna. Mint írták, a Kiberbiztonsági Országos Központ (CERT-RO) azt állítja, hogy országos szinten jelentős növekedést észleltek a rosszindulatú támadások terén, amelyekkel főként a kórházak számítógépes rendszereire összpontosítanak.

A támadásokat az egészségügyi minisztérium is megerősítette, Sorina Pintea egészségügyi miniszter pedig közleményben arról számolt be, hogy a CERT-RO-tól értesült a problémáról. Hozzátette, a központ bizonyos ajánlásokat is eljuttatott hozzájuk, amelyeket továbbküldtek a Románia területén található valamennyi kórházba.

A CERT-RO azt ajánlja, hogy a kórházi alkalmazottak

• a fájlokat csak a feladó ismeretében nyissák meg;
• kerüljék az ellenállhatatlan online ajánlatok megnyitását;
• hozzanak létre biztonsági mentést a fájlokról;
• frissítsék a használt eszközöket;
• telepítsenek biztonsági megoldásokat;
• sürgősen jelentsék az esetleges incidenseket.

Sorina Pintea arra is kitért, hogy a pácienseket is érinti ez a támadás, hiszen a kórházi dokumentumokat egy számítógépes rendszer bocsájtja ki, amely ha zárolva van, akadályozza a betegek felvételét és a receptek kibocsátását. Az adatok elvesztése jelentős, elképzelhetetlen mértékű probléma lenne.

A CERT-RO újabb beszámolója szerint a támadásokat főként elektronikus leveleken keresztül bonyolították le. A Román Hírszerző Szolgálat (SRI) közben közleményt adott ki, amelyben megerősítették, hogy

eddig négy romániai kórházat érte informatikai támadás: a fővárosi Victor Babeș kórházat, illetve a huszvárosi, a dorohoji, illetve a gyulafehérvári kórházakat.

A SRI arra is kitért, hogy egyik érintett kórház sem rendelkezett vírusirtó programmal.

{A}

A Csíkszeredai Megyei Sürgősségi Kórházban egyelőre nem észleltek a fővárosihoz hasonló informatikai támadást. Kiss Edit, a kórház sajtószóvivője érdeklődésünkre elmondta, megkapták az egészségügyi minisztérium erre vonatkozó figyelmeztetését, amelyben azt is kérték, hogy jelentsék, ha hasonlót észlelnek.

A kórház informatikusa szerint azonban nincs tudomásuk arról, hogy náluk is előfordult volna ilyen jellegű támadás. Ennek ellenére védekezésként

figyelmeztetik a kórházi dolgozókat, hogy ismeretlen elektronikus levelet ne nyissanak meg, illetve olyan ajánlatokat vagy számlákat sem, amelyeket nem kértek,

mert állítólag ezeken keresztül érkeznek a támadások. A szóvivő kérdésünkre arra is kitért, hogy mivel a rosszindulatú program zárolna egyes fájlokat, tehát feltételezhetően nem lehetne hozzáférni a páciensek adataihoz, nagy valószínűséggel a betegellátást is befolyásolná egy hasonló támadás. 

 A székelyudvarhelyi kórházban csütörtök délig semmilyen rendellenességet nem tapasztaltak az informatikai rendszer működésében. Lukács Antal, az egészségügyi intézmény főigazgatója érdeklődésünkre elmondta,

fennakadások nélkül tudják használni az elektronikus egészségügyi kártya-rendszert is, tehát az egészségügyi szolgáltatások elektronikus elismertetése is problémamentesen zajlik.

Régen rossz, ha most kezdik el megerősíteni a kórházakban a belső hálózatok védelmét – véleményezte a kórház számítógépes hálózatának a rendszergazdája, Sánduly Zsolt az egészségügyi miniszter csütörtöki felhívását, amelyben a tárcavezető azt kérte a kórházak vezetőségétől, hogy a kibertámadások ellen hozzák meg a szükséges intézkedéseket. Az informatikus a székelyudvarhelyi kórház védelmi rendszeréről elmondta, víruskeresők és más hasonló programok rendszeres használatával próbálják elejét venni a rendszerbiztonsági problémáknak, de ilyen esetekben, mint amilyen a csütörtöki, a kórházi számítógép-felhasználókat óvatosságra intik, különösen a gyanús elektronikus levelek esetében.

A Maros Megyei Sürgősségi Kórház informatikusai arról számoltak be, hogy

az elmúlt napokban több gyanús informatikai levelet semmisítettek meg

– számolt be a Székelyhonnak Mariana Negoiţă sajtószóvivő, akitől azt is megtudtuk, hogy a megye legnagyobb egészségügyi intézményének adatait, informatikai rendszerét szakemberek és korszerű programok védik, és eddig még nem törték fel, nem volt semmi ilyen jellegű gond. Mariana Negoiţă elmondta, hogy zavartalanul tudják használni az elektronikus egészségügyi rendszereket, és a páciensek adatai is biztonságban vannak. 

A Maros Megyei Kórház sajtószóvivője, Gáll Boglárka a Székelyhonnak elmondta, hogy az informatikus beszámolója szerint sem az elmúlt napokban, sem csütörtökön nem volt semmi gyanús tevékenység a kórház informatikai rendszerében, semmi olyan, ami a kórház belső hálózatát veszélyeztette volna.

Az egészségügyi minisztériumban nincs átfogó, az intézményeket érintő stratégia vagy beruházási terv az informatikai rendszer kiépítésére – mondta el lapunk megkeresésére András-Nagy Róbert, a sepsiszentgyörgyi kórház igazgatója. Meglátása szerint központosított megoldásokra lenne szükség, de ilyenek nincsenek, holott az egységes integrált informatikai rendszer (SIUI) 2010 óta működik. A minisztérium néha írt ki pályázatokat, de csak a kórházi szoftverek beszerzésére lehetett pénzt lehívni.

Ilyen körülmények között minden kórház kénytelen a saját szűkös költségvetésből forrásokat elkülöníteni az informatikai rendszere fejlesztésére.

– részletezte az igazgató. Rámutatott, a sepsiszentgyörgyi kórház három évvel ezelőtt szintet lépett ezen a téren, biztonságosabbá tették a rendszerüket, korlátozták a hozzáférést, folyamatosan végzik a biztonsági mentéseket, így ha esetleges támadás miatt elveszítik az adatbázist, órákon belül naprakészen vissza tudják állítani. Az adathordozókat biztonságosabbá kell tenni, és az internetes támadásokra is alaposan fel kell készülni – szögezte le András-Nagy Róbert.