Ce se mai intampla cu datele personale ale pacientilor…
Trei tineri au fost reţinuţi duminică dimineaţa, după ce au cerut bani conducerii MedLife ca să nu publice pe internet informaţii confidenţiale. Liderul şantajiştilor lucra la o firmă de IT aflată în contract cu unitatea medicală din Bucureşti. El a spart sistemul informatic şi a început să ameninţe conducerea companiei.
Informaţiile medicale şi personale ale mai multor pacienţi au fost cât pe ce să fie dezvăluite şi puse la dispoziţia oricui pe internet din cauza a trei persoane care au dorit să câştige, într-un mod necinstit, nişte bani. Şi nu este vorba de orice sumă, ci de cea mai mare înregistrată vreodată într-un caz de şantaj în România: 300.000 de euro. Cele trei persoane au fost reţinute în flagrant, în timp de primeau suma de bani solicitată de la conducerea clinici medicale MedLife, cea ameninţată de făptaşi.
Cum acţionau „hackerii”
Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) au declarat, ieri, că Alin Alexandru Alexandrescu (34 de ani), Ecaterina-Luminiţa Alexandrescu (30 de ani) şi Ciprian Andrei Necula (20 de ani) sunt acuzaţi de constituirea unui grup infracţional organizat, acces fără drept la un sistem informatic, fraudă informatică şi şantaj. Ei au transferat neautorizat date dintr-un sistem informatic şi au perturbat fără drept funcţionarea unui sistem informatic. Procurorii de la Crimă Organizată au explicat şi cum acţionau cei trei, unul dintre ei fiind de altfel şi cel care conducea întreaga operaţiune: „Liderul grupării, Alin-Alexandru Alexandrescu, ar fi accesat, fără drept, adresele de e-mail utilizate de către persoane din conducerea clinicii, precum şi sistemul informatic al clinicii şi a copiat bazele de date ale aplicaţiei informatice de gestionare a datelor de stare civilă, tratamentelor medicale precum şi altor date confidenţiale ale pacienţilor”.
De altfel, tânărul de 34 de ani nu era tocmai străin de cum funcţiona sistemul informatic, el fiind angajatul unei firme de programare care se afla în contract cu clinica medicală MedLife. Anchetatorii susţin că ulterior, prin intermediul poştei electronice, Alexandrescu i-ar fi contactat pe reprezentanţii clinicii şi le-a pretins suma de 300.000 euro, sub ameninţarea că va publica pe internet datele confidenţiale ale pacienţilor. După cum au stabilit procurorii, el a fost „ajutat” de Ecaterina-Luminiţa Alexandrescu, pe numele căreia există înregistrată la Registrul Comerţului şi o firmă cu profil IT. Societatea care este o „firmă de apartament” funcţionează în sectorul 4, nu are asociaţi, administratorul este unic, iar profitul a fost de ordinul zecilor de mii de lei.
Reprezentanţii MedLife au declarat, pentru „Adevărul de Seară”, că situaţia s-a aflat tot timpul sub control, iar anchetatorii au reuşit să oprească la timp frauda informatică. „Funcţionarea sistemului informatic a fost gestionată cu succes în timp real, în ciuda faptului că din grupul infracţional a făcut parte un angajat al unei firme de programare aflată sub contract cu MedLife”, a precizat Mihail Marcu, preşedintele Consiliului de Administraţie.
Prinşi pe când primeau banii
Autorii au fost prinşi exact când primeau banii ceruţi. Reprezentanţii clinicii medicale spun că informaţiile despre pacienţi au fost recuperate şi se află în siguranţă. „Acest lucru s-a datorat sistemului nostru performant, fapt care a permis recuperarea integrală a informaţiilor sustrase din sistemele noastre IT. Drept urmare, în tot acest interval, sistemul nostru informatic a funcţionat în parametri normali”, a mai spus Mihail Marcu. Cei trei au fost iniţial reţinuţi pentru 24 de ore, urmând să fie prezentaţi în faţa magistraţilor de la Judecătoria Sectorului 5 cu propunere de arestare preventivă pentru 29 de zile.
Lipsă de securizare
Specialiştii IT contactaţi de “Adevărul de Seară” spun că spargerea unui sistem informatic nu este foarte dificil de făcut, mai ales dacă se cunosc şi detalii interne despre cum funcţionează acesta. Este un domeniu în care s-a dovedit că totul este posibil, în funcţie de cât de specializat eşti în această direcţie. Protecţia sistemului depinde însă şi de nivelul de securizare.
„sistemului nostru performant, fapt care a permis recuperarea integrală a informaţiilor sustrase din sistemele noastre IT. Drept urmare, în tot acest interval, sistemul nostru informatic a funcţionat în parametri normali“
– oricât de performant ar fi sistemul, nu poți recupera integral ceea ce deja s-a furat, pentru că nu ai de unde să știi pe ce a scris cel/cea care fură ceea ce fură. sistemul nu poate recupera ceea ce au copiat infractorii/toarele, doar poliția.
– este normal că sistemul a funcționat în parametrii normali atâta timp cât cei/cele care au „spart“ sistemul nu au dorit blocarea acestuia. este la mintea găinii că orice sistem funcționează normal dacă nu este blocat…
așa se prostește lumea că sistemele informatice ar fi sigure, ele fiind, de fapt, mult mai nesigure decât orice altceva. câteva programe îți pot asigura siguranța mult trâmbițată, dar nu este voie să fie folosite la sistemele publice tocmai pentru că nu ar putea fi controlate când vrea sistemul.
daca niste hakerasi de mana a 14-a ( gainari ) pot sa dea spargere intr-un sistem ,,protejat ! ” dar altii mai experti !!!! si cu intentii neortodoxe ! !! nici nu realizam ce prapad pot face !!! si cahd de fapt in spatele centralizarii datelor personale stau iluminatii lu’ peste !! tocmai scopul lor este de a crea bulibaseala generala, ! si se va ajunge la faptul ca ; nimeni nu mai are incredere , si suspiciunea e generala, atunci va apare ,, ingerul salvator ! ” ce va fi ,,rugat’ (sic !} sa deschida usa coliviei ,, fie ea si aurita ! ” de fapt o capcana de soareci, in care se vor refugia in ,, siguranta ! ” ( siguranta cui !? sic !, mai pe inteles in gura lupului ! } } asta motivand de fapt ca ; soarecii vor fi astfel ,,feriti’… ,,proterjati!” de pericolul pisicilor !