Casa Națională de Asigurări de Sănătate (CNAS) din România a emis un avertisment cu privire la o campanie de tip phishing care vizează furnizorii de servicii medicale.

Aceste mesaje frauduloase solicită documente sensibile sub pretextul abordării problemelor tehnice ale Platformei Informatice din Asigurările de Sănătate (PIAS).

Tentativele de phishing au apărut după ce funcționarea PIAS a fost oprită controlat în perioada 21‑24 februarie pentru efectuarea unor lucrări de mentenanță.

“În cursul zilei de 25 februarie 2025, Casa Națională de Asigurări de Sănătate a fost sesizată de către furnizorii de servicii medicale cu privire la primirea unor mailuri, aparent din partea instituției noastre, prin care se solicită transmiterea unor documente și informații cu caracter personal și/sau confidențial în vederea verificării și remedierii unor probleme tehnice ale Platformei Informatice din Asigurările de Sănătate (PIAS)” – CNAS

CNAS informează că monitorizarea platformei precum și lucrările de mentenanță sunt încă în desfășurare și nu necesită documente transmise de către furnizori.

Problema a fost raportată la Directoratul Național de Securitate Cibernetică (DNSC), autoritatea ce are atribuții de centru de răspuns la incidente de securitate cibernetică.

Furnizorii de servicii medicale sunt îndemnați să verifice legitimitatea oricăror solicitări suspecte și să evite transmiterea de documente către alte adrese decât cele cunoscute pentru derularea relațiilor contractuale.