Informacinių technologijų specialistams, dirbantiems Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos (VLK), pavyko sėkmingai sustabdyti pradėtą kibernetinę ataką. Siekiant tam užkirsti kelią ir apsaugoti pacientų duomenis, nedelsiant buvo imtasi reikiamų saugumo priemonių ir įdiegta speciali apsaugos sistema.
Liepos mėnesio pradžioje VLK valdomose duomenų bazėse, kuriose saugomi pacientų duomenys, buvo užfiksuotos elektroninių paslaugų trikdymo atakos, vykdomos iš užsienio. Dėl jų buvo gerokai sulėtėjusios, o kartais ir visai sustodavo viešosios elektroninės paslaugos. Žmonės ir gydymo įstaigos negalėjo iškart naudotis elektroninėmis paslaugomis, prie kurių buvo įpratę. Pacientai negalėjo pasitikrinti savo draustumo privalomuoju sveikatos draudimu, gydymo įstaigos – gauti reikiamų duomenų apie pacientus, o įstaigų valdomos duomenų bazės – automatiškai keistis turimais duomenimis su VLK apie pacientus.
VLK Informacinių technologijų departamento direktoriaus Aurimo Baliukevičiaus teigimu, siekiant užkirsti tam kelią, nedelsiant buvo imtasi efektyvių apsaugos priemonių. Buvo įdiegta speciali incidentų valdymo priemonė – integruota apsauga nuo automatinių kreipinių CAPTCHA (angl. Completely Automated Public Turing test to tell Computers and Humans Apart). Ji reikalinga tam, kad nebūtų galima vykdyti automatiškai generuojamų užklausų ir trikdyti darbo.
„Mūsų įdiegta apsauga reikalauja, kad užklausas vykdytų tik žmogus. Jos principas yra toks, kad naudotojui rodomas paveiksliukas su skaičiais, kurį jis turi įskaityti ir įrašyti į pateiktą lauką. Jei informacija atkartojama teisingai, tada užklausa siunčiama apdoroti, jei ne – siūloma pakartotinai išspręsti užduotį“, – sako VLK IT departamento vadovas.
Jo teigimu, svarbiausias VLK tikslas buvo laiku sustabdyti kibernetinę ataką ir apsaugoti pacientų sveikatos duomenis, kurie saugomi VLK administruojamose duomenų bazėse. Tikėtina, kad jei laiku nebūtų imtasi priemonių, elektroninių paslaugų teikimo trikdymai būtų tik intensyvėję.
Galima daryti prielaidą, jog taip buvo tikrinamas ne tik Lietuvos atsakingų institucijų sveikatos sektoriuje budrumas ir jų pasirengimas atremti atakas.
„Negalime atmesti versijos, kad taip mėginta sutrikdyti elektroninių paslaugų teikimą pacientams bei gauti duomenis apie jų sveikatą. Štai, jei įprastai per dieną sulaukiame iki 5000 elektroninių užklausų iš pacientų, gydymo įstaigų bei iš jų valdomų informacinių sistemų, tai suaktyvėjus šiai atakai jų sulaukdavome daugiau kaip pusę milijono per parą. Tai didžiulis duomenų srautų skirtumas, kuris labai sutrikdė elektroninių paslaugų teikimą ir toliau darė neigiamą poveikį“, – teigia A. Baliukevičius.
Naujausi komentarai