Praėjusį trečiadienį pasirodžius informacijai apie galimai neteisėtą prisijungimą prie Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos sistemos, jos direktorius Tadas Žentelis tikina, jog kol kas neaišku, ar incidento metu buvo nutekinti medikų duomenys.
„Negaliu patvirtinti, kad duomenys buvo nutekinti. Šiai dienai neaišku. Šiai dienai matome, į ką buvo kėsintasi – į turimus sveikatos priežiūros specialistų duomenis, tarp kurių, laimei, yra daug viešų duomenų, tokių kaip licenzija, vardas, pavardė, įstaiga, kur dirba. Nėra paslapties“, – trečiadienį Seimo Sveikatos reikalų komiteto posėdyje kalbėjo T. Žentelis.
„Bet yra keli jautrūs duomenys – asmens kodas, įdarbinimo krūvis, ko šiaip neįmanoma sužinoti, ir kontaktiniai duomenys, kurie yra suvesti. Tai gali būti ir adresas, ir elektroninis paštas. Tai būtų pagrindinis nuostolis, jei paaiškėtų, kad duomenys buvo nutekinti“, – pažymėjo jis.
Viceministras A. Galdikas: einama elektroninės sveikatos ekosistemos stiprinimo keliu
Savo ruožtu sveikatos apsaugos viceministras Arnomedas Galdikas nurodė, jog po pastarojo meto incidentų, susijusių su duomenų nutekinimu, nuspręsta sveikatos apsaugos sistemoje eiti elektroninės sveikatos ekosistemos stiprinimo keliu.
„Buvo nuspręsta Sveikatos apsaugos sistemoje ir ministerijoje, kad einama elektroninės sveikatos ekosistemos stiprinimo keliu, šito stiprinimo koncentraciją perduodant į Valstybinės ligonių kasos (VLK) departamentą, kad būtų užtikrinamas vientisumas“, – parlamento komiteto posėdyje kalbėjo viceministras.
„Praėjusiais metais buvo registruoti 7 incidentai sveikatos priežiūros įstaigoje. Turime registruotus 239 kibernetinio saugumo objektus, kas yra įvardijama kaip labai aukštos rizikos pažeidimo laipsnis (…). Iš esamų 36 objektų 21 yra vertinamas kaip labai pažeidžiamas“, – pažymėjo jis.
Pasak viceministro, siekiant užkardyti galimas grėsmes, toliau bus koncentruojamasi į tapatybės apsaugą, tiekėjų kontrolę, atsarginių duomenų kopijų kūrimą bei darbuotojų mokymus.
„Tapatybės apsauga, pažeidžiamumo valdymas, tiekėjų kontrolė, atsarginių kopijų kūrimas, kritinių sistemų analizė ir darbuotojų mokymai, kurie iš tikrųjų pagerintų situaciją šioje srityje“, – prioritetines priemones vardijo A. Galdikas.
„Toliau yra kuriamas Saugumo operacijų centras, kuris reikalingas ne tik reaguoti į incidentą jau po fakto, bet ir turėtų reaguoti laiku, aptikti, įvertinti ir koordinuoti veiksmus, kad būtų išvengiama (grėsmės – ELTA) (…). Už šitą projektą būtų atsakinga VLK“, – sakė jis.
Kaip skelbta, prieš savaitę sveikatos apsaugos ministrė Marija Jakubauskienė teigė, kad buvo suvaldytas kibernetinis incidentas šios tarnybos valdomoje sistemoje, pažeidėjai galėjo pasiekti medikų duomenis.
M. Jakubauskienės teigimu, pirminiais duomenimis, pasinaudojus trečiųjų šalių atviro kodo įrankio „Apache Superset“ spraga, buvo atliktas neautorizuotas prisijungimas. Tačiau nebuvo pasiekta centrinė e. sveikatos sistema, kurioje saugomi jautrūs pacientų duomenys.
Pasak ministrės, incidento metu pažeidėjai galėjo pasiekti specialistų profesinę ir kontaktinę informaciją, daugiau nei 62 tūkst. įrašų, įstaigų administratorių duomenis, pakopinių kompetencijų duomenis ir sisteminius techninius metaduomenis.
Dėl incidento Generalinė prokuratūra pradėjo ikiteisminį tyrimą.
