„Šiandien gavome Sveikatos apsaugos ministerijos pranešimą ir šiandien pradėtas ikiteisminis tyrimas (...) dėl neteisėto prisijungimo prie informacinių sistemų“, – žurnalistams Vilniuje sakė generalinė prokurorė Nida Grunskienė.
Daugiau detalių, grįsdama tuo, jog tyrimas pradėtas prieš kelias valandas, ji nepateikė.
Paklausta, ar duomenų vagystė gali būti pavienių sukčių darbas, ar užsienio valstybės koordinuota ataka, N. Grunskienė taip pat neatsakė.
„Ikiteisminis tyrimas atsakys į visus klausimus. Šiai dienai atsakymo neturiu“, – teigė ji.
Kiek anksčiau trečiadienį sveikatos apsaugos ministrė Marija Jakubauskienė teigė, jog pasisavinta daugiau nei 62 tūkst. įrašų su specialistų profesine ir kontaktine informacija, maždaug 156 įstaigų administratorių, mokymų kompetencijų duomenys ir sisteminiai techniniai metaduomenys.
Pasak jos, kartu su viešais gydytojų duomenimis, tikėtina, buvo pavogti ir asmens duomenys – adresas, asmens kodas.
Pirminiais duomenimis, sekmadienį–pirmadienį, pasinaudojus trečiųjų šalių atviro kodo įrankio „Apache Superset“ spraga, buvo atliktas neautorizuotas prisijungimas.
Pažeidimas pastebėtas naktį iš pirmadienio į antradienį.
Tarnybos pranešime jos direktorius Tadas Žentelis nurodo, jog nustačius incidentą buvo aktyvuotos reagavimo procedūros ir imtasi visų būtinų veiksmų.
„Šiuo metu mūsų prioritetas – išsamiai ištirti incidento aplinkybes, įvertinti galimą poveikį ir užtikrinti, kad būtų įgyvendintos visos papildomos priemonės duomenų saugumui stiprinti, ir informuoti sistemos vartotojus“, – cituojamas jis.
Teigiama, jog visi vartotojai, kurių duomenys galėjo būti pasiekti, apie situaciją informuoti elektroniniu paštu.
Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba išduoda licencijas medikams ir gydymo įstaigoms, kontroliuoja jų veiklą bei prižiūri medicinos prietaisų rinką.
Naujausi komentarai