„Vakar vėlai vakare gavome informaciją iš Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos vadovo apie suvaldytą kibernetinį incidentą jų valdomoje informacinėje posistemėje“, – trečiadienį Seime per spaudos konferenciją tikino ministrė.
Jos teigimu, pasisavinta daugiau nei 62 tūkst. įrašų su specialistų profesine ir kontaktine informacija, maždaug 156 įstaigų administratorių, mokymų kompetencijų duomenys ir sisteminiai techniniai metaduomenys.
„(...) buvo įsilaužta į akreditavimo sistemos posistemę ir, tikėtina, yra išpumpuoti duomenys apie sveikatos sistemoje dirbančius medikus, 62 tūkst. įrašų, tai yra ataskaitos, kurios yra formuojamos toje posistemėje“, – paaiškino M. Jakubauskienė.
„Dalis duomenų apie medikus yra vieši. Gydytojas ir jo specializacija, tai yra vieši duomenys, tačiau kartu su šiais duomenimis tikėtinai yra nutekėję ir asmens duomenys, tai yra adresas ir, tikėtina, asmens kodas“, – teigė ji.
Pirminiais duomenimis, sekmadienį–pirmadienį, pasinaudojus trečiųjų šalių atviro kodo įrankio „Apache Superset“ spraga, buvo atliktas neautorizuotas prisijungimas.
Pažeidimas pastebėtas naktį iš pirmadienio į antradienį, jis suvaldytas per 41 valandą nuo pradžios.
„Vyko prisijungimai ir po kelių tų prisijungimų, kurie buvo netipiški, buvo sureaguota ir iš karto sistema atjungta. Tai noriu pabrėžti, kad į pačią sistemą neįsilaužta, tai yra posistemė, kuri generuoja ataskaitas. Ta dalis duomenų buvo nusipumpuota iš ten“, – aiškino M. Jakubauskienė.
Į tarnybos sistemą yra jungiamasi per Elektroninius valdžios vartus, o ne tiesiogiai.
Pasak ministrės, institucijos ir sistemą prižiūrintys tiekėjai atjungė išorinę prieigą, išjungė lokalius prisijungimus, deaktyvavo prieigos raktus ir ėmėsi kitų saugumo priemonių.
„Taikomos jau dabar papildomos apsaugos priemonės“, – tvirtino ji.
Apie incidentą informuotas Nacionalinis kibernetinio saugumo centras, Valstybinė duomenų apsaugos inspekcija, premjerė Inga Ruginienė, Generalinė prokuratūra.
Ministrės teigimu, tarnyba patikslins informaciją dėl pasiektų duomenų ir toliau informuos duomenų savininkus apie įvykusį incidentą.
Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba išduoda licencijas medikams ir gydymo įstaigoms, kontroliuoja jų veiklą bei prižiūri medicinos prietaisų rinką.
Spaudos konferencijoje dalyvavęs Registrų centro e. sveikatos departamento vadovas Domantas Ozerenskis užtikrino, kad į e.sveikatą nebuvo įsilaužta ir jos duomenys nėra pasisavinti.
„Noriu pabrėžti, kad e. sveikatos duomenys yra saugūs, jokių incidentų šioje srityje nesame fiksavę“, – sakė jis.
Šiuo metu skaitomiausi
Taip pat skaitykite
Rašyti komentarą