În contextul atacului cibernetic care a vizat o bază de date medicală din Republica Moldova, Agenția pentru Securitate Cibernetică acordat suport în investigarea incidentului, la solicitarea Companiei Naționale de Asigurări în Medicină (CNAM). Suportul a presupus acțiuni de analiză și răspuns, iar incidentul a fost izolat pentru a preveni extinderea acestuia. Informațiile au fost comunicate pentru NM de către reprezentanții Agenției pentru Securitate Cibernetică, care a adăugat că, în timpul procesului, au fost identificate mai multe vulnerabilități tehnice, care au fost remediate.
Într-un răspuns pentru NewsMaker, Agenția pentru Securitate Cibernetică a declarat că a fost solicitată de către CNAM să acorde suport în investigarea unui incident de securitate cibernetică care a vizat un sistem informațional din domeniul medical.
„Echipele tehnice ale instituțiilor implicate au intervenit prompt, desfășurând acțiuni de analiză și răspuns, iar incidentul a fost izolat pentru a preveni extinderea acestuia. În urma evaluării, a fost elaborat un set de recomandări tehnice și organizatorice menite să consolideze nivelul de securitate al sistemului informațional vizat. Totodată, au fost identificate mai multe vulnerabilități tehnice, care, în urma eforturilor comune, au fost remediate. (…) Agenția pentru Securitate Cibernetică a intervenit la nivel tehnic, acordând suport în analiza și gestionarea incidentului, în timp ce aspectele ce țin de administrarea sistemului și evaluarea impactului asupra datelor sunt în responsabilitatea instituției care gestionează sistemul”, a precizat Agenția.
Potrivit Agenției, „instituțiile publice se confruntă constant cu tentative de atacuri cibernetice, multe dintre acestea fiind detectate și prevenite în timp util, fără impact asupra utilizatorilor și cetățenilor”.
„În acest context, Agenția pentru Securitate Cibernetică, în comun cu instituțiile care gestionează infrastructura critică, implementează activități menite să consolideze capacitățile de prevenire, detecție și răspuns la incidente cibernetice, inclusiv prin dezvoltarea mecanismelor proactive de identificare a amenințărilor cibernetice”, a comunicat instituția.
***
Amintim că, pe 27 aprilie, directorul adjunct al Agenției pentru Securitate Cibernetică, Ion Vintilă, a declarat pentru TVR Moldova că, de la începutul anului 2026, s-au înregistrat mai multe atacuri cibernetice asupra infrastructurii critice din Republica Moldova, cel mai grav dintre acestea vizând o bază de date medicală. „Au fost afectate în jur de 30% din date. E o platformă mare, în care se încadrează mai multe date transmise de la spitale regionale către centrală, în care se fac plăți, erau date cu caracter personal în mare parte”, a precizat Vintilă, adăugând că instituția consideră că acesta este „un plan bine pus la punct de către partea rusă pentru a fura datele sensibile din Republica Moldova”.
Pe 29 aprilie, Compania Națională de Asigurări în Medicină a declarat, referindu-se la acest subiect, că, „în urmă cu câteva săptămâni, a gestionat un incident de securitate cibernetică”. „Evaluările tehnice au indicat o posibilă exfiltrare a unor date”, a comunicat instituția, adăugând că „sistemul vizat a fost securizat, astfel încât integritatea datelor a fost menținută și nu există indicii de compromitere a bazei de date”. Totodată, a precizat că activitatea instituțiilor medicale nu a fost afectată de acest incident.
