Atacurile cibernetice de acum două zile s-a lăsat cu urmări. Unul dintre spitalele afectate a apelat la Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) pentru sprijin, după ce a fost afectat de atacurile cu aplicaţii maliţioase de tip ransomware din ultimele zile, potrivit agerpres.ro.
Asociația a avertizat încă de la începutul anului că peste 70% dintre instituţiile în domeniul sanitar din România nu au un plan de reacţie la incidentele de securitate.
"Asociaţia noastră a primit o solicitare de a sprijini un spital care a fost afectat de atacurile din ultimele zile şi a oferit consultanţă gratuită responsabilului cu protecţia datelor pentru a gestiona cât mai eficient acest incident de securitate. Noi am semnalat încă de la începutul anului că rezultatele sondajului 'GDPR in HEALTH Romania', realizat în decembrie 2018, sunt îngrijorătoare, 37,44% din instituţiile sanitare cuprinse în analiză s-au confruntat cu incidente de securitate şi cu toate acestea 73,85% din total nu au implementat un plan de reacţie la incidentele de securitate. De asemenea, sondajul a scos în evidenţă că 70,26% încă folosesc adrese de email @yahoo.com şi @gmail.com în interes profesional în interiorul reţelei, expunând astfel organizaţia unor riscuri care pot fi evitate. Din sondaj a mai reieşit că 11,28% nu au implementat sisteme tehnice de protecţie antivirus, cel mai des invocând lipsa fondurilor", a declarat, joi, preşedintele Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), Marius Dumitrescu, citat de aceeași sursă.
Potrivit lui Dumitrescu, în România educaţia digitală în domeniul securităţii informaţiilor continuă să fie deficitară şi anul trecut România a fost atât generatoare de incidente de securitate cibernetică, cât şi ţintă, riscul fiind evaluat la nivel mediu, iar tendinţa fiind crescătoare.
Preşedintele ASCPD mai susţine că fiecare operator de date este obligat să protejeze în mod corespunzător toate informaţiile referitoare la angajaţii săi, precum şi să protejeze informaţiile comerciale confidenţiale.
"Fiecare organizaţie, nu doar cele din domeniul sanitar, trebuie să implementeze un plan de răspuns la incidente de securitate prin care să identifice şi să descrie rolurile şi responsabilităţile echipei de răspuns în cazul unei breşe de securitate şi apoi să realizeze simulări practice pentru a testa modul de reacţie a angajaţilor în cazul unui atac cibernetic", a mai arătat Marius Dumitrescu.
Mai multe spitale au fost, miercri, ținta unor atacuri cibernetice cu aplicaii malițioase de tip ransomware.
