Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), care a avertizat încă de la începutul anului că peste 70% dintre instituţiile în domeniul sanitar din România nu au un plan de reacţie la incidentele de securitate, după cum a reieşit dintr-un sondaj de opinie, a anunţat, joi, că a primit o solicitare de a sprijini un spital care a fost afectat de atacurile cu aplicaţii maliţioase de tip ransomware din ultimele zile.

„Asociaţia noastră a primit o solicitare de a sprijini un spital care a fost afectat de atacurile din ultimele zile şi a oferit consultanţă gratuită responsabilului cu protecţia datelor pentru a gestiona cât mai eficient acest incident de securitate. Noi am semnalat încă de la începutul anului că rezultatele sondajului ‘GDPR in HEALTH Romania’, realizat în decembrie 2018, sunt îngrijorătoare, 37,44% din instituţiile sanitare cuprinse în analiză s-au confruntat cu incidente de securitate şi cu toate acestea 73,85% din total nu au implementat un plan de reacţie la incidentele de securitate. De asemenea, sondajul a scos în evidenţă că 70,26% încă folosesc adrese de email @yahoo.com şi @gmail.com în interes profesional în interiorul reţelei, expunând astfel organizaţie unor riscuri care pot fi evitate. Din sondaj a mai reieşit că 11,28% nu au implementat sisteme tehnice de protecţie antivirus, cel mai des invocând lipsa fondurilor”, a declarat, joi, pentru AGERPRES, preşedintele Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), Marius Dumitrescu.

Potrivit lui Dumitrescu, în România educaţia digitală în domeniul securităţii informaţiilor continuă să fie deficitară şi anul trecut România a fost atât generatoare de incidente de securitate cibernetică, cât şi ţintă, riscul fiind evaluat la nivel mediu, iar tendinţa fiind crescătoare.

Preşedintele Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor susţine că fiecare operator de date este obligat să protejeze în mod corespunzător toate informaţiile referitoare la angajaţii săi, precum şi să protejeze informaţiile comerciale confidenţiale.

„Fiecare organizaţie, nu doar cele din domeniul sanitar, trebuie să implementeze un plan de răspuns la incidente de securitate prin care să identifice şi să descrie rolurile şi responsabilităţile echipei de răspuns în cazul unei breşe de securitate şi apoi să realizeze simulări practice pentru a testa modul de reacţie a angajaţilor în cazul unui atac cibernetic”, a susţinut Marius Dumitrescu.

Miercuri, CERT-RO anunţa pe pagina sa de Internet, că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România. AGERPRES