Veikė naktį
 
„Vakar vėlai vakare gavome informaciją iš Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos vadovo apie suvaldytą kibernetinį incidentą jų valdomoje informacinėje posistemėje“, – trečiadienį Seime per spaudos konferenciją teigė sveikatos apsaugos ministrė Marija Jakubauskienė.
 
Jos teigimu, iš Tado Žentelio vadovaujamos tarnybos pasisavinta daugiau nei 62 tūkst. įrašų su specialistų profesine ir kontaktine informacija, maždaug 156 įstaigų administratorių, mokymų kompetencijų duomenys ir sisteminiai techniniai metaduomenys.
 
„Buvo įsilaužta į akreditavimo sistemos posistemę ir, tikėtina, yra išpumpuoti duomenys apie sveikatos sistemoje dirbančius medikus, 62 tūkst. įrašų, tai yra ataskaitos, kurios yra formuojamos toje posistemėje“, – paaiškino ministrė.
 
Tiesa, kartu su šiais duomenimis, jos teigimu, tikėtina yra nutekėję ir medikų asmens duomenys, tai yra adresas ir asmens kodas.
 
Apie incidentą informuotas Nacionalinis kibernetinio saugumo centras, Valstybinė duomenų apsaugos inspekcija, premjerė Inga Ruginienė, Generalinė prokuratūra.
 
Pasak ministrės, nuo incidento pradžios sistema suvaldyta per 41 valandą. Pirminiais duomenimis, pats incidentas įvyko sekmadienį-pirmadienį, pažeidimas pastebėtas naktį iš pirmadienio į antradienį. M.Jakubauskienės aiškinimu, institucijos ir sistemą prižiūrintys tiekėjai išjungė išorinę prieigą, išjungė lokalius prisijungimus, deaktyvavo prieigos raktus ir ėmėsi kitų saugumo priemonių.
„Jau dabar taikomos papildomos apsaugos priemonės“, – tvirtino ji.
 
Stiprins e.sveikatos saugumą
 
Reaguojant į kibernetines atakas, imamasi stiprinti sveikatos duomenų apsaugą. Seime užregistruotas strateginis įstatymų pataisų paketas, kuris, kaip teigiama, iš esmės pakeis šalies e.sveikatos ekosistemos valdymą, užtikrins jos stabilumą ir padės gydymo įstaigoms apsaugoti nuo kibernetinių grėsmių savo posistemes. 
 
„Gyvename hibridinių ir kibernetinių grėsmių amžiuje, todėl pacientų duomenų saugumas negali turėti jokių „pilkųjų zonų“. Sveikatos sektorius ir pacientų duomenys yra strateginė valstybės infrastruktūra. Todėl sutelkėme visas pajėgas, kad šį įstatymų paketą registruotume ir pradėtume svarstyti dar šioje Seimo pavasario sesijoje“, – komentuoja Seimo Pirmininko pavaduotoja Orinta Leiputė, pabrėždama, kad šis žingsnis – aiškus signalas gydymo įstaigoms, kurios skatinamos jau dabar peržiūrėti valdomas informacines sistemas ir pasirūpinti jų saugumu.
 
Teisės aktų pakeitimai sudarys teisinį pagrindą tvariam ir ilgalaikiam viso tinklo finansavimui iš Privalomojo sveikatos draudimo fondo lėšų, bus išgryninta valdysena ir suteikti realūs įrankiai gydymo įstaigoms pasirūpinti duomenų saugumu savo valdomose posistemėse.
 
Anot pataisų rengėjų, šie pakeitimai žymi etapą, kai valstybė baigia metų metus trukusį fragmentišką ir projektinėmis lėšomis finansuotą e.sveikatos ekosistemos valdymą ir pereina prie ilgalaikės strategijos bei tvaraus finansavimo modelio.
 
M.Jakubauskienė pabrėžė, kad lygiagrečiai su įstatymų pataisomis paleidžiamos ir skubios trumpojo laikotarpio saugumo priemonės.
 
„Suprantame, kad sisteminiai pokyčiai reikalauja laiko, todėl greta įstatymo pataisų ministerija inicijuoja greito poveikio priemones. Teisės aktais įpareigosime visas gydymo įstaigas jungtis prie e. sveikatos tik saugiais būdais – naudojant dviejų faktorių autentifikaciją“, – sakė ministrė.
 
Taip pat, atliekant potvarkes Registrų centre, naktį iš penktadienio į šeštadienį centras planuoja perkelti pagrindinės duomenų bazės valdymą į šiuolaikišką ir, kaip tikina, saugią duomenų bazių valdymo sistemą ir taip sustiprinti ten esančių duomenų saugumą. Atliekant šiuos darbus neveiks Registrų centro sistemos, tarp jų ir e.sveikata, neveiks savitarnos sistema, nebus teikiamos paslaugos.
 
Duomenų bazės perkėlimo darbus numatoma pradėti birželio 12 d. (penktadienį) nuo 22 val., planuojama, kad jie truks iki birželio 13 d. (šeštadienio) 2 val.

lsveikata.lt „Facebook“. Būkime draugai!