Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos direktorius Tadas Žentelis pripažįsta, kad šiuo metu nėra galutinio atsakymo dėl to, ar buvo nutekinti su medikais susiję duomenys. Situacija kelia nerimą ne tik tarp pačių specialistų, bet ir visos sveikatos apsaugos sistemos vadovų, nes kibernetiniai incidentai gali skleistis toliau ir paveikti pasitikėjimą skaitmeninėmis paslaugomis.
Direktoriaus žodžiai buvo aiškūs: „Negaliu patvirtinti, kad duomenys buvo nutekinti. Šiai dienai neaišku. Šiai dienai matome, į ką buvo kėsintasi – į turimus sveikatos priežiūros specialistų duomenis, tarp kurių, laimei, yra daug viešų duomenų, tokių kaip licenzija, vardas, pavardė, įstaiga, kur dirba. Nėra paslapties”.
Žentelis atkreipė dėmesį į skirtumą tarp viešos informacijos ir jautrių duomenų: „Bet yra keli jautrūs duomenys – asmens kodas, įdarbinimo krūvis, ko šiaip neįmanoma sužinoti, ir kontaktiniai duomenys, kurie yra suvesti. Tai gali būti ir adresas, ir elektroninis paštas. Tai būtų pagrindinis nuostolis, jei paaiškėtų, kad duomenys buvo nutekinti”. Jei tokie duomenys patektų į neleistinas rankas, galimos tiek asmeninės rizikos medikams (pvz., sukčiavimas, tapatybės vagystės), tiek platesnės sistemos saugumo pasekmės.
Kaip į incidentą reagavo institucijos
Sveikatos apsaugos viceministras Arnomedas Galdikas pabrėžė, kad pastarųjų incidentų fone priimta kryptis stiprinti elektroninės sveikatos ekosistemą ir koncentruoti atsakomybes. Jis pažymėjo, kad dalis sprendimų būtų perduota Valstybinei ligonių kasai, siekiant užtikrinti sistemos vientisumą ir koordinavimą.
Viceministro komentaras apie prioritetus buvo konkretus: „Tapatybės apsauga, pažeidžiamumo valdymas, tiekėjų kontrolė, atsarginių kopijų kūrimas, kritinių sistemų analizė ir darbuotojų mokymai, kurie iš tikrųjų pagerintų situaciją šioje srityje”. Taip pat minėta, kad kuriamas Saugumo operacijų centras, kuris turėtų ne tik reaguoti po incidento, bet ir laiku aptikti bei koordinuoti veiksmus.
Iš ministerijos pateiktos informacijos matyti, kad incidentas greičiausiai susijęs su trečiųjų šalių atviro kodo įrankio „Apache Superset” spraga.
Sveikatos apsaugos ministrė Marija Jakubauskienė teigė, jog centrinei e. sveikatos sistemai piktavaliams prieigos nebuvo suteikta, tačiau pažeidėjai galėjo pasiekti specialistų profesinę ir kontaktinę informaciją – daugiau nei 62 tūkst. įrašų, įstaigų administratorių duomenis ir sisteminius metaduomenis.
Generalinė prokuratūra pradėjo ikiteisminį tyrimą, o institucijos žada stiprinti tiek techninę infrastruktūrą, tiek darbuotojų kompetencijas. Kartu svarbu, kad medikai ir įstaigos patikslintų prieigos teises, atnaujintų kontaktinę informaciją ir pasiruoštų situacijai, jei paaiškėtų, jog dalis duomenų jau iškeliavo į viešąją erdvę.
Tokie incidentai primena, kad skaitmeninės sveikatos sistemos privalo būti nuolat saugomos ir audituojamos. Tik nuoseklios prevencinės priemonės, greita reakcija ir skaidrus informacijos teikimas visuomenei leis sumažinti žalos riziką ir atkurti pasitikėjimą.
Martyna Baranauskaitė – autorė, rengianti skaitytojams aktualų ir įdomų turinį įvairiomis temomis. Jos straipsniuose daug dėmesio skiriama aiškumui, informatyvumui ir sklandžiam pateikimui, kad skaitytojai greitai rastų naudingą ir suprantamai pateiktą informaciją.