Adresată: Ministerului Sănătății, Ministrului Sănătății Prof. univ. dr. Alexandru Rafila
De către: Senator Andrei BUSUIOC
Circumscripția electorală: nr. 39, Vaslui
Grupul parlamentar: Alianța pentru Unirea Românilor
Data: 20/02/2024
Obiectul întrebării: Atacul cibernetic ce a afectat activitatea a zeci de spitale din România
Stimate domnule Ministru,
Atacul cibernetic recent ce a afectat activitatea a peste 20 de spitale la nivel național, care a implicat, de asemenea, și deconectarea de la internet a 79 de unități din sistemul de sănătate pentru a se desfășura investigații suplimentare, a adus cu sine mărturii asupra vulnerabilității sistemului informatic utilizat în cadrul unităților medicale, însă, mai important de atât, ne-a adus la cunoștință ușurința cu care sistemele informatice utilizate la nivel național pot fi accesate de către persoane indezirabile, obținându-se, astfel, accesul neautorizat la informațiile confidențiale ale cetățenilor, datelor cu caracter personal ori cu caracter sensibil. Acest atac cibernetic masiv a provocat o neliniște din partea pacienților cu privire la posibila sustragere neautorizată a datelor lor personale ori sensibile, însă și o preocupare generală din partea populației cu privire la lipsa noțiunilor elementare de securitate cibernetică deținute de către personalul medical. Adițional, luând în considerare faptul că a fost oprită conexiunea la internet, acest atac cibernetic a implicat și dificultăți majore în ceea ce privește exercitarea profesiei, a condus la prelungirea timpilor de așteptare, însă și la amânarea intervențiilor chirurgicale și a internărilor.
Ținând seama de repercusiunile majore ce însoțesc un atac cibernetic de o asemenea anvergură, de la sustragere neautorizată a datelor personale ori sensibile, la blocarea activității sistemului medical, vă rugăm să ne comunicați răspunsul pentru următoarele întrebări:
- Ce măsuri de prevenție și de protecție a datelor au fost impuse la nivel național pentru celelalte spitale și unități medicale care nu au fost afectate de atacul cibernetic?
- Vă rugăm să ne comunicați dacă în urma acestui atac cibernetic major există informații din partea Ministerului Sănătății cu privire la sustragerea neautorizată de date personale ori sensibile, însă și care este numărul de pacienți ce au fost sau pot fi afectați în acest sens?
- Ce măsuri de protecție veți implementa în viitor în cadrul spitalelor și unităților medicale de la nivel național pentru a asigura o mai bună protecție a sistemelor informatice medicale și a datelor personale aparținând pacienților?
- Atacul cibernetic ce a avut loc asupra sistemului informatic medical este un atac cibernetic de tip ransomware, iar acestea „încep, de obicei, cu phishing prin e-mail și inginerie socială.” În scopul de a evita noi atacuri cibernetice de o asemenea anvergură cu consecințe asupra sistemului informatic medical, vă rugăm să ne comunicați dacă în urma acestui incident major veți oferi personalului medical care posedă acces la sistemul informatic ori care posedă acces la un calculator cursuri de inițiere ori de specializare în noțiunile securității cibernetice?
Nu există răspunsuri