Investigații
Spitalele, atacate cibernetic prin aplicația Hipocrate
Spitalele, atacate cibernetic prin aplicația Hipocrate. Aceasta este folosită de majoritatea spitalelor de stat, a fost ținta unui atac cibernetic de amploare care a avut repercusiuni asupra infrastructurii IT a 18 spitale din întreaga țară. Printre acestea se află patru spitale importante din București.
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că fost notificat în cursul acestei zile cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România. Sistemul informatic Hipocrate este vândut și securizat de Romanian Soft Company, o firmă controlată în trecut de ex-ministru al Finanțelor Sebastian Vlădescu, aflat în închisoare pentru luare de mită.
Citește și: Cine este primul demnitar român care a semnat pentru afacerea Roșia Montana Gold Corporation: a rupt PNL ca să-l susțină pe Ponta. Contractele au dispărut din arhiva ANRM
Securitatea cibernetică a câtorva dintre spitale afectate de atacul cibernetic este asigurată de firma Cymed, condusă de general de brigadă (r) Daniel Ioniță. Acesta a declarat la solicitarea DeFapt.ro că majoritatea spitalelor nu au afectate conexiunile, doar aplicația Hipocrate, care nu este în responsabilitatea sa.
Spitalele, atacate cibernetic prin aplicația Hipocrate
Alexandru Rafila, ministrul Sănătății, a anunțat că între 15 și 20 de spitale din țară și din București întâmpină probleme în utilizarea sistemului informatic Hipocrate în urma unui atac cibernetic.
"Nu ştim exact câte spitale sunt în momentul de faţă. Nu avem informaţia, dar lucrăm împreună cu Centrul Naţional de Securitate Cibernetică pentru elucidarea cauzelor şi remedierea acestora", a spus ministrul Alexandru Rafila. Ulterior, s-a stabilit că în urma atacului cibernetic au fost afectate 18 spitale.
Florin Bica, purtătorul de cuvânt al Spitalului "Bagdasar Arseni", a precizat că sistemul informatic a fost atacat. "Informaţia a venit de la sistemul Hipocrate care se pare ca a fost atacat şi am oprit accesul la internetul public. În momentul de faţă funcţionăm în offline. Nu am trimis bolnavi acasă şi continuăm activitatea un pic mai greoi", a declarat medicul Florin Bica, citat de Agerpres.ro.
Firma de securitate cibernetică nu are drept în aplicație
O parte din spitalele afectate de atacul cibernetic asupra sistemului informatic Hipocrate au contracte pentru securitate cibernetică cu firma Cymed Security Technologies, controlată printr-o suveică de firme de britanicul Michael Lewis John Selby, născut în Africa de Sud.
În fruntea companie de securitate cibernetică se află generalul de brigadă (r) Daniel Ioniță, fost director în cadrul Directoratul Național de Securitate Cibernetică.
La solicitarea DeFapt.ro, generalul Daniel Ioniță a declarat că firma pe care o conduce nu asigură securitatea informatică și pentru aplicația Hipocrate, deși are contracte pentru protecția infrastructurii IT a câtorva dintre spitalele afectate. "E o aplicație web, accesată contractual de spital cu respectivul furnizor, și unde nu am nici un fel de drept să intru ca să verific.
Furnizorul este singurul care poate să vă spună ce s-a întâmplat. Nici nu pot să văd, chiar și acolo unde furnizăm noi servicii de securitate cibernetică spitalelor, ce s-a întâmplat în respectiva aplicație", a declarat generalul Ioniță.
Atacul, venit prin aplicație
Practic, firma Romanian Soft Company nu dă acces la severe iar spitalele nu își pot securiza conexiunea. O vulnerabilitate care se poate repeta oricând.
Generalul (r) Daniel Ioniță a mai spus că, pentru firma pe care o conduce, totul a fost "legitim": "Toate conexiunile între contractantul nostru, spitalul, și firma respectivă erau legitime. Eu văd că se conectează de la serverul spitalului la serverul firmei.
Ce fac între ei pe baza contractului pe care îl au, nu am dreptul să văd așa ceva. Imediat dacă apare vreo neregularitate față de ceea ce este obișnuit am fi putut sesiza. Dar pentru noi, traficul a fost legitim. Dacă atacul a fost pe aplicație, pe serverele firmei, și ulterior au fost transmis virusul sau ce s-a întâmplat către spital era imposibil de văzut de către noi.".
Vlădescu, la închisoare pentru mită
Sistemul informatic Hipocrate a fost dezvoltat și vândut către spitalele publice de stat de firma Romanian Soft Company, prin care s-a perindat și fostul ministru al Finanțelor, Sebastian Vlădescu. În primăvara anului 2023, Sebastian Vlădescu a fost condamnat definitiv la șapte ani și patru luni de închisoare pentru infracțiunea de luare de mită.
În anul 2007, compania Omnis Group a acuzat firma lui Sebastian Vlădescu, Romanian Soft Company, de furt intelectual: ar fi copiat părți semnificative din sistemele informatizate ISIS și ISIS.net, pe care le-ar fi folosit la conceperea mai multor aplicații, inclusiv Hipocrate.
Compania reclamantă susținea că furtul programelor protejate s-a produs în momentul în care doi angajați, Dragoș Săracu și Irinel Lupei, s-au transferat la firma ministrului. Oficiul Român pentru Drepturile de Autor a confirmat atunci furtul, dar dosarul a fost clasat.
Firma Romanian Soft Company este deținută în prezent de societatea Genius IT Solutions SRL (83,85%), Gheorghe Gabriel Oprea și Cristina Ioana Crăciun. Societatea Genius IT Solutions este deținută la rândul ei de Alexandra Mădălina Voicu (67%) și Silviu Alexandru Cârstea (33%).
