După atacul cibernetic ransomware asupra Spitalului Clinic Nr.1 CF Witting din București, SRI a informat ministerul Sănătății și ministerul Transporturilor și Infrastructurii despre vulnerabilitățile din sistem și a identificat și măsurile care ar trebui luate de urgență, pentru a limita efectele atacului și pentru prevenirea unor viitoare atacuri.

„Astfel de atacuri împotriva unor spitale din România reprezintă un semnal de alarmă cu privire la nivelul scăzut de securitate cibernetică existent și subliniază necesitatea stringentă de implementare a unor măsuri și politici de securitate specifice,” a anunțat SRI într-un comunicat.

SRI punctează că „este necesară adoptarea unei decizii centralizate care să impună obligativitatea adoptării unor măsuri minimale de securitate cibernetică la nivelul instituțiilor din domeniul sănătății.”

Pe 22 iulie SRI anunțase că, în cooperare cu CERT-RO și Spitalul Witting, a investigat un atac cibernetic cu aplicația ransomware PHOBOS care a vizat serverele spitalului.

Atacatorii au criptat datele și au solicitat plata unei răscumpărări pentru decriptarea acestora. Potrivit SRI, plata nu a fost făcută.

Atacul a fost similar celui din vara anului 2019, când alte 4 spitale din România au fost atacate cu ajutorul PHOBOS, în condițiile în care nu aveau aplicații antivirus.

Ransomware-ul PHOBOS, catalog de SRI ca fiind „de complexitate medie”, se folosește mai ales de conexiunile de tip Remote Desktop Protocol (RDP) pentru a infecta sistemele informatice.