Spitale protejate digital: SRI investește 20 de milioane de euro în securitate IT

SRI atrage atenția că o eventuală breșă de securitate ar putea avea consecințe grave, „prejudiciindu-le drepturile și încrederea în sistemul de sănătate”. Proiectul este derulat prin Centrul Național Cyberint și este finanțat din PNRR, valoarea estimată fiind de aproximativ 20 de milioane de euro.

Date sensibile, țintă pentru atacuri

În documentația licitației se subliniază importanța protejării informațiilor medicale: „Sistemele informatice din spitale și platformele naționale ale Ministerului Sănătății gestionează o cantitate imensă de date sensibile, inclusiv informații personale și medicale ale pacienților. Astfel de date sunt extrem de importante pentru întreg sistemul, iar o breșă de securitate ar putea duce la compromiterea informațiilor confidențiale ale pacienților, prejudiciindu-le drepturile și încrederea în sistemul de sănătate”.

În ultimii ani, spitalele au devenit ținte frecvente pentru atacuri cibernetice, ceea ce a determinat autoritățile să accelereze investițiile în securitate digitală.

Ce spitale vor beneficia de protecție

Sistemul va fi implementat în 20 de unități medicale importante din țară, mai exact:

• Institutul Clinic Fundeni București;
• Institutul Oncologic „Prof. dr. Alexandru Trestioreanu București”;
• Institutul de Urgență pentru Boli Cardiovasculare “Prof.Dr.C.C.Iliescu”;
• Institutul Regional de Oncologie lași;
• Institutul de Boli Cardiovasculare Timișoara;
• Institutul Oncologic „Prof. Dr. I. Chiricuță” Cluj Napoca;
• Spitalul Universitar de Urgență București;
• Spitalul Clinic de Urgență „Bagdasar-Arseni” București;
• Spitalul Clinic de Urgență București;
• Spitalul Clinic de Urgență pentru Copii „Grigore Alexandrescu” București;
• Spitalul Clinic de Urgență pentru Copii „M.S. Curie” București;
• Spitalul Clinic de Urgență „Prof. Dr. Agrippa lonescu” București;
• Spitalul Clinic Județean de Urgență Cluj-Napoca;
• Spitalul Clinic Județean de Urgență Craiova;
• Spitalul Clinic Județean de Urgență Târgu Mureș;
• Spitalul Clinic Județean de Urgență „Pius Brînzeu” Timișoara;
• Spitalul Clinic Județean de Urgență Sfântul Apostol Andrei Galați;
• Spitalul Clinic Județean de Urgenta Constanța – Sf. Andrei Constanța;
• Spitalul Clinic Județean de Urgență „Sf. loan cel Nou” Suceava;
• Spitalul Clinic Județean de Urgență Bistrița, conform Hotnews.

Modul de funcționare al sistemului

Sistemul integrat de securitate va include soluții avansate de prevenție, detecție și răspuns la incidente cibernetice. Activitatea va fi coordonată printr-un centru specializat – SOC (Security Operations Center) – operat de Centrul Național Cyberint din cadrul SRI.

Acesta va colecta date tehnice din rețelele spitalelor, inclusiv de la servere și dispozitive, pentru a identifica rapid eventuale amenințări. Comunicarea între spitale și centrul de comandă se va face printr-o rețea dedicată, izolată de internet, folosind conexiuni securizate de tip VPN.

Un rol important îl va avea inteligența artificială. „Platforma avansată de automatizare pentru SOC (Security Operation Center) va integra datele de securitate din multiple surse și va folosi algoritmi de inteligență artificială și machine learning pentru detectarea rapidă a atacurilor cibernetice și automatizarea proceselor de răspuns la incidente, pentru a reduce timpul de reacție și efortul operațional al echipelor SOC”, se precizează în documentație.

Costuri și implementare

Contractul are o valoare estimată de peste 98,3 milioane de lei fără TVA, iar implementarea ar trebui realizată în termen de 6 luni. Proiectul face parte din Planul Național de Redresare și Reziliență și urmărește modernizarea infrastructurii digitale din sistemul sanitar. Acordul va fi încheiat între SRI, Centrul Național Cyberint, Ministerul Sănătății și compania care va câștiga licitația.

Companiile interesate pot depune oferte până la data de 24 aprilie 2026. În aceeași zi va avea loc și deschiderea acestora.