CNPDCP reacționează după atacul cibernetic de la CNAM: „Un eventual incident de securitate privind protecția datelor personale”
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) examinează breșele sub aspectul protecției datelor cu caracter personal, în urma unui recent atac cibernetic asupra bazelor de date ale Companiei Naționale de Asigurări în Medicină (CNAM). Anunțul a fost făcut de directoarea Centrului, Victoria Muntean, în contextul prezentării raportului de activitate al instituției în plenul Parlamentului.
„Imediat ce am aflat și noi despre incidentul în cauză, am venit cu un demers oficial înaintat către Compania Națională de Asigurări în Medicină și către Serviciul Tehnologia Informației și Securitate Cibernetică (STISC), ca să aflăm care este situația exactă aferentă domeniului protecției datelor. Am înaintat un șir de întrebări, astfel încât să ne fie clar și să elucidăm cum putem gestiona un eventual incident de securitate privind protecția datelor, dacă acesta a avut loc”, a subliniat Victoria Muntean în ședința din 14 mai.
Precizările au fost făcute ca răspuns la constatările deputatei fracțiunii „Alternativa”, Liliana Iaconi, potrivit cărreia, în ultima perioadă, sunt atestate tot mai multe situații de scurgeri de informații și cazuri în care persoane dubioase contactează, mai ales, vârstnici și, prin înșelăciune, îi lasă fără mijloace financiare.
„După mine, unul dintre incidentele foarte grave din ultima perioadă s-a produs acum două săptămâni și ceva, când din sistemul informațional automatizat al Companiei Naționale de Asigurări în Medicină a fost sustrasă o treime din baza de date cu informații cu caracter personal, inclusiv despre pacienți și despre tranzacții și conturi ale instituțiilor medicale”, a remarcat parlamentara, care a întrebat ce a întreprins Centrul Național pentru Protecția Datelor cu Caracter Personal în urma acestei situații.
Victoria Muntean a precizat că ancheta este în desfășurare, iar la finalizarea acesteia informația va putea fi comunicată legislatorilor.
„Până la etapa actuală am recepționat răspunsul doar de la CNAM, nu avem încă răspunsul de la STISC. Imediat ce acesta va parveni, vom putea face o analiză atât din punct de vedere tehnic, cât și din punctul de vedere al operatorului, pentru a vedea ce măsuri a întreprins pentru a preveni asemenea situații și cum a reacționat în acest caz”, a declarat directoarea Centrului Național pentru Protecția Datelor cu Caracter Personal.
Compania Națională de Asigurări în Medicină a confirmat o posibilă exfiltrare de date la sfârșitul lunii aprilie, însă a afirmat că baza de date nu a fost compromisă.
„Evaluările tehnice au indicat o posibilă exfiltrare a unor date. CNAM, de comun cu instituțiile responsabile, a acționat imediat, iar sistemul vizat a fost securizat, astfel încât integritatea datelor a fost menținută și nu există indicii privind compromiterea bazei de date”, a menționat instituția într-un comunicat de presă emis după incident.
CNAM a mai precizat că activitatea instituțiilor medicale nu a fost afectată și că a întreprins măsuri suplimentare pentru consolidarea protecției sistemelor informaționale.
CITIȚI ȘI:
