Directoratul Național de Securitate Cibernetică a anunțat că o altă unitate spitalicească a raportat că serverul pe care rula aplicația HIPOCRATE pentru a fost criptat cu aceeași variantă de ransomware. Infectarea s-a produs în aceeași perioadă (12.02.2024) în care au fost afectate servere similare din alte entități din sectorul de sănătate. Coincidența face că spitalul a suferit o pană de curent care a împiedicat constatarea faptului că acel server era afectat. În acest caz se iau măsuri de remediere a problemei și de restaurare a datelor din backup.
Și Spitalul Judeţean de Urgenţă Târgoviște a fost afectat de acest atac cibernetic.
La începutul acestei săptămâni un atacul cibernetic ca afectat spitale din România.
Obligații legale de raportare conform Legii 362/2018
Directoratul reamintește faptul că, în conformitate cu Legea 362/2018, Operatorii de servicii esențiale au obligația de a implementa măsuri adecvate pentru a preveni și minimiza impactul incidentelor care afectează securitatea rețelelor și a sistemelor informatice utilizate pentru furnizarea acestor servicii esențiale, cu scopul de a asigura continuitatea serviciilor respective și de a notifica de îndată DNSC, în calitate de CSIRT național, incidentele care au un impact semnificativ asupra continuității serviciilor esențiale.
Notificarea de îndată a afectării serviciilor esențiale se face şi în situația în care afectarea se datorează unor incidente care AFECTEAZĂ UN FURNIZOR DE SERVICII DIGITALE DE CARE DEPINDE FURNIZAREA SERVICIILOR ESENȚIALE.
Ne aflăm exact în scenariul incidentului cu ransomware Backmydata/Phobos care a afectat zeci de spitale din România. Furnizorul de servicii care gestionează aplicația HIPOCRATE a notificat DNSC după ce a sesizat incidentul, înaintea oricărei notificări formale din partea spitalelor.
Conform Legii 362/2018, Articolul 27, după primirea notificării, DNSC, în calitate de CSIRT național
a) evaluează preliminar impactul incidentului la nivel național și alertează, sesizează ori notifică sau, după caz, poate solicita operatorului sau furnizorului să alerteze alte entități afectate precum și autoritățile cu responsabilități în prevenirea, limitarea și combaterea efectelor incidentului, precum și autoritățile prevăzute la art. 16, potrivit legii;
b) poate solicita informații suplimentare operatorului sau furnizorului care a făcut notificarea în vederea îndeplinirii obligațiilor ce îi revin, menționând termenul de furnizare a acestora;
c) oferă operatorului sau furnizorului care a făcut notificarea, atunci când circumstanțele o permit, informații care ar putea sprijini administrarea incidentului;
d) în calitate de punct unic de contact, informează celelalte state membre sau partenere afectate dacă incidentul are un impact semnificativ asupra continuității serviciilor esențiale ori a serviciilor digitale în statele respective;
e) în urma analizei incidentelor, poate, după caz, declanșa acțiune de control pentru verificarea respectării cerințelor prezentei legi;
f) poate lua măsurile prevăzute la art. 41;
g) coordonează la nivel național răspunsul la incident în colaborare cu celelalte autorități și entități publice sau private, conform domeniului de activitate și responsabilitate.
Toate aceste activități au fost efectuate de către DNSC conform competențelor legale.
Mai multe detalii în cotidianul Observ NEWS
Urmărește observnews.ro și pe Google News
