18.5 C
Panevėžys
Šeštadienis, 12 birželio, 2021

Įsilaužta į Panevėžio teritorinės ligonių kasos internetinę svetainę

Apie tai, kad įsilaužta į Panevėžio teritorinės ligonių kasos internetinę svetainę ir netgi paliktas ne vienas įrašas, LRT RADIJĄ informavo kibernetinio saugumo specialistas Darius Povilaitis.

„Į tą svetainę buvo įsilaužta. Įsilaužimo niekas netvarko, tikriausiai niekas ir nemato“, – sako D. Povilaitis.

Iš tiesų, kad įsilaužta į jų svetainę ir netgi paliktas ne vienas įrašas, Panevėžio teritorinė ligonių kasa nepastebėjo.

„Kai tik sulaukėme informacijos apie galimą įsilaužimą, nedelsiant ėmėmės veiksmų ir žiūrėjome, kas tai yra. Mes tik pastebėjome užrašą su nuoroda, kurį iškart pašalinome. Dabar vyksta vidinis tyrimas ir spręsime, ką turėtume daryti, kad užtikrintume, jog tokios šiukšlės nepatektų“, – kalba Panevėžio teritorinės ligonių kasos atstovė Angelė Valentinavičienė.

Anot jos, jokios žalos nepadaryta, pavojaus, kad kas nors galėjo matyti pacientų duomenis, nėra.

„Grėsmės jokiems asmens duomenims iš esmės net ir negalėtų būti. Kažkur yra spragų, todėl bandysime išsiaiškinti, jeigu tų spragų yra, ką galime padaryti, kad jos būtų sutvarkytos. Niekas negali būti garantuotas, kad kas nors nebandys imtis tam tikrų veiksmų ir patekti. Jeigu būtų (sistemoje – LRT.lt) daręs, ką norėjo daryti, būtų mums pakenkęs, o dabar tai kaip ir nėra pakenkimas“, – sako A. Valentinavičienė.

Tačiau D. Povilaitis toks ramus nebūtų. Anot jo, įsilaužėliams, kaip ir lapei į vištidę, svarbu įkelti bent vieną koją, o vėliau nesunku pasiekti rūpimą informaciją, netgi visą ligonių kasų saugomą registrą apie pacientus.

„Jeigu kas nors turi tikslą įsilaužti į kokią nors sistemą, dažnai netgi nepavyksta iškart įsilaužti. Dažnai bandoma nors kiek užsikabinti, pastatyti koją. Kai tu pastatei koją, gali būti, kad tiesiai nepateksi, tačiau, eidamas aplink, tikrai pateksi. Aplinkiniai keliai egzistuoja ir visą laiką pasiteisina“, – tikina D. Povilaitis.

Nukreipia į Rusijos serverius

Jeigu Panevėžio teritorinę kasą atakuoja įsilaužėliai, tai Klaipėdos teritorinė ligonių kasa, kaip tikina D. Povilaitis, savo klientus per paieškų sistemą nukreipia į Rusijos serverius.

„Jeigu pažiūrėtumėte į Klaipėdos teritorinę ligonių kasą, pamatytumėte, kad kiekvienas žodis, kurį jūs įvedate į paiešką, yra siunčiamas į Rusiją. Reiškia, kad, tarkime, norėdamas atlikti paiešką svetainėje, tam tikros informacijos paieška atliekama ne svetainėje, o Rusijos paieškos serveriuose. Viskas, ką vartotojas įveda, yra siunčiama į „Yandex“ paieškos serverius. Bijau, kad šios svetainės kūrėjų toks sprendimas. Jiems matomai paprasčiau buvo realizuoti paiešką ne patiems pasinaudojant kokios nors paieškos sistemos funkcionalumu, jie šioje vietoje panaudojo „Yandex“, – aiškina D. Povilaitis.

„Mes tai sužinojome būtent iš jūsų, kad toks dalykas pas mus yra ir pradėjome vidinį tyrimą“, – kalba Klaipėdos teritorinės ligonių kasos atstovė Jelena Filipova.

Klaipėdos teritorinė ligonių kasa, gavusi užklausą, kodėl svetainės lankytojų duomenys nukreipiami į Rusijos serverius, sprendimą pašalino tą pačią dieną. Tačiau įdomiausia, jog ėmė neigti, kad lankytojų duomenys buvo nukreipiami į mums nedraugiškos šalies serverius.

„Niekada neteko naudotis. Nėra prasmės ir tikslo to daryti. Jokių išorės sąsajų, ypač su Rytų Europa, nėra“, – tikina Klaipėdos teritorinės ligonių kasos atstovas Donatas Porakis.

D. Povilaitis sako, kad interneto platybėse saugoma istorija yra apie tai, kaip lietuvių duomenys keliavo į Rusijos serverius.

R. Rainys.

Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys pakomentavo apie sprendimą paieškos sistemą organizuoti per Rusijos serverius.

„Visiems aišku, kad toks atvejis, kai vartotojų duomenys kreipiami į kitas šalis, nėra logiškas ir jis neturėtų būti. Kiek žinau, kad jie tai sutvarkė. Jeigu neigia, tai yra nelabai profesionalu. Jeigu įvyko klaida, nieko tokio yra pasakyti, kad tai klaida ir daryti toliau taip, kad nepasikartotų tokie veiksmai“, – sako R. Rainys.

Panevėžio teritorinė ligonių kasa apie įsilaužimą Nacionaliniam kibernetinio saugumo centrui nepranešė, nors turėjo tai padaryti. Praėjusią savaitę LRT RADIJAS pranešė, kad Sveikatos apsaugos ministerija nuo teisėsaugos ir nuo Duomenų apsaugos inspekcijos galėjo nuslėpti žinią apie galimai neteisėtą prisijungimą prie donorų registro. Po pranešimo tyrimą pradėjo Valstybinė duomenų apsaugos inspekcija.


1 komentarai

Auksinis kardas 2020-02-24 13:54 at 13:54

Viagros reklama ir Panevėžio rajono savivaldybės priešgaisrinės tarnybos puslapyje http://gaisras.panrs.lt

Atsakyti

Palikti komentarą

* JP.lt už komentarų turinį neatsako. Už komentarus atsako juos paskelbę skaitytojai. JP.lt pasilieka teisę šalinti necenzūrinius, nekultūringus ir neetiškus skaitytojų komentarus, kaip ir tuos, kuriais skatinama visuomenės grupių nesantaika, šmeižiami ar įžeidinėjami žmonės, o duomenis apie tai Lietuvos Respublikos įstatymų nustatyta tvarka perduoti teisėsaugos institucijoms. JP.lt skatina komentuoti atsakingai ir gerbti kitų skaitytojų nuomonę.


PANAŠŪS STRAIPSNIAI

Valstybinė ligonių kasa svarsto apie rezervinį duomenų centrą

confident-noyce

Dėl Valstybinės ligonių kasos vadovo posto varžysis bent 17 kandidatų

erikas

Naujausi straipsniai

Šioje svetainėje naudojami slapukai (angl. cookies). Sutikdami paspauskite mygtuką „Sutinku“ arba naršykite toliau. Sutikti Skaityti daugiau