Į Panevėžio teritorinės ligonių kasos tinklalapį įsilaužė programišiai: įstaiga incidento nepastebėjo

Apie tai, kad įsilaužta į Panevėžio teritorinės ligonių kasos internetinę svetainę ir netgi paliktas ne vienas įrašas, LRT RADIJĄ informavo kibernetinio saugumo specialistas Darius Povilaitis. „Į tą svetainę buvo įsilaužta. Įsilaužimo niekas netvarko, tikriausiai niekas ir nemato“, – sako D. Povilaitis.

Iš tiesų, kad įsilaužta į jų svetainę ir netgi paliktas ne vienas įrašas, Panevėžio teritorinė ligonių kasa nepastebėjo. „Kai tik sulaukėme informacijos apie galimą įsilaužimą, nedelsiant ėmėmės veiksmų pasižiūrėti, kas tai yra, ir mes tiktai pastebėjome užrašą su nuoroda, kurį iškart ir pašalinome. Dabar vyksta vidinis tyrimas ir mes spręsime, ką turėtume daryti, kad užtikrintume, kad tokios, kaip mes jas vadiname šiukšlėmis, kad jos nepatektų“, – kalba Panevėžio teritorinės ligonių kasos atstovė Angelė Valentinavičienė. Anot jos, jokios žalos nepadaryta, pavojaus, kad kas nors galėjo matyti pacientų duomenis, nėra. „Grėsmės jokiems asmens duomenims iš esmės net ir negalėtų būti. Kažkur yra spragų, todėl bandysime išsiaiškinti, jeigu tų spragų yra, ką galime padaryti, kad jos būtų sutvarkytos. Niekas negali būti garantuotas, kad kas nors nebandys imtis tam tikrų veiksmų ir patekti. Jeigu būtų (sistemoje – LRT.lt) daręs, ką norėjo daryti, būtų mums pakenkęs, o dabar tai kaip ir nėra pakenkimas“, – sako A. Valentinavičienė.

Tačiau D. Povilaitis toks ramus nebūtų. Anot jo, įsilaužėliams, kaip ir lapei į vištidę, svarbu įkelti bent vieną koją, o vėliau nesunku pasiekti rūpimą informaciją, netgi visą ligonių kasų saugomą registrą apie pacientus. „Jeigu kas nors turi tikslą įsilaužti į kokią nors sistemą, dažnai netgi nepavyksta iškart įsilaužti. Dažnai bandoma nors kiek užsikabinti, pastatyti koją. Kai tu pastatei koją, gali būti, kad tiesiai nepateksi, tačiau, eidamas aplink, tikrai pateksi. Aplinkiniai keliai egzistuoja ir visą laiką pasiteisina“, – tikina D. Povilaitis.

Jeigu Panevėžio teritorinę kasą atakuoja įsilaužėliai, tai Klaipėdos teritorinė ligonių kasa, kaip sako D. Povilaitis, savo klientus per paieškų sistemą nukreipia į Rusijos serverius. „Jeigu pažiūrėtumėte į Klaipėdos teritorinę ligonių kasa, pamatytumėte, kad kiekvienas žodis, kurį jūs įvedate į paiešką, yra siunčiamas į Rusiją. Reiškia, kad, tarkime, norėdamas atlikti paiešką svetainėje, tam tikros informacijos paieška atliekama ne svetainėje, o Rusijos paieškos serveriuose. Viskas, ką vartotojas įveda, yra siunčiama į „Yandex“ paieškos serverius. Bijau, kad šios svetainės kūrėjų toks sprendimas. Jiems matomai paprasčiau buvo realizuoti paiešką ne patiems pasinaudojant kokios nors paieškos sistemos funkcionalumu, jie šioje vietoje panaudojo „Yandex“, – aiškina D. Povilaitis.

Visą publikaciją „Įsilaužta į Panevėžio teritorinės ligonių kasos internetinę svetainę“ skaitykite portale LRT.LT.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt
Daugiau