Lietuvoje

2020.02.24 08:31

Įsilaužta į Panevėžio teritorinės ligonių kasos internetinę svetainę

Asta Martišiūtė, LRT RADIJAS, LRT.lt2020.02.24 08:31

Apie tai, kad įsilaužta į Panevėžio teritorinės ligonių kasos internetinę svetainę ir netgi paliktas ne vienas įrašas, LRT RADIJĄ informavo kibernetinio saugumo specialistas Darius Povilaitis.

„Į tą svetainę buvo įsilaužta. Įsilaužimo niekas netvarko, tikriausiai niekas ir nemato“, – sako D. Povilaitis.

Iš tiesų, kad įsilaužta į jų svetainę ir netgi paliktas ne vienas įrašas, Panevėžio teritorinė ligonių kasa nepastebėjo.

„Kai tik sulaukėme informacijos apie galimą įsilaužimą, nedelsiant ėmėmės veiksmų ir žiūrėjome, kas tai yra. Mes tik pastebėjome užrašą su nuoroda, kurį iškart pašalinome. Dabar vyksta vidinis tyrimas ir spręsime, ką turėtume daryti, kad užtikrintume, jog tokios šiukšlės nepatektų“, – kalba Panevėžio teritorinės ligonių kasos atstovė Angelė Valentinavičienė.

Anot jos, jokios žalos nepadaryta, pavojaus, kad kas nors galėjo matyti pacientų duomenis, nėra.

„Grėsmės jokiems asmens duomenims iš esmės net ir negalėtų būti. Kažkur yra spragų, todėl bandysime išsiaiškinti, jeigu tų spragų yra, ką galime padaryti, kad jos būtų sutvarkytos. Niekas negali būti garantuotas, kad kas nors nebandys imtis tam tikrų veiksmų ir patekti. Jeigu būtų (sistemoje – LRT.lt) daręs, ką norėjo daryti, būtų mums pakenkęs, o dabar tai kaip ir nėra pakenkimas“, – sako A. Valentinavičienė.

Tačiau D. Povilaitis toks ramus nebūtų. Anot jo, įsilaužėliams, kaip ir lapei į vištidę, svarbu įkelti bent vieną koją, o vėliau nesunku pasiekti rūpimą informaciją, netgi visą ligonių kasų saugomą registrą apie pacientus.

„Jeigu kas nors turi tikslą įsilaužti į kokią nors sistemą, dažnai netgi nepavyksta iškart įsilaužti. Dažnai bandoma nors kiek užsikabinti, pastatyti koją. Kai tu pastatei koją, gali būti, kad tiesiai nepateksi, tačiau, eidamas aplink, tikrai pateksi. Aplinkiniai keliai egzistuoja ir visą laiką pasiteisina“, – tikina D. Povilaitis.

Nusiunčia į Rusijos serverius

Jeigu Panevėžio teritorinę kasą atakuoja įsilaužėliai, tai Klaipėdos teritorinė ligonių kasa, kaip tikina D. Povilaitis, savo klientus per paieškų sistemą nusiunčia į Rusijos serverius.

„Jeigu pažiūrėtumėte į Klaipėdos teritorinę ligonių kasą, pamatytumėte, kad kiekvienas žodis, kurį jūs įvedate į paiešką, yra siunčiamas į Rusiją. Reiškia, kad, tarkime, norėdamas atlikti paiešką svetainėje, tam tikros informacijos paieška atliekama ne svetainėje, o Rusijos paieškos serveriuose. Viskas, ką vartotojas įveda, yra siunčiama į „Yandex“ paieškos serverius. Bijau, kad šios svetainės kūrėjų toks sprendimas. Jiems, matyt, paprasčiau buvo realizuoti paiešką ne patiems pasinaudojant kokios nors paieškos sistemos funkcionalumu, jie šioje vietoje panaudojo „Yandex“, – aiškina D. Povilaitis.

„Mes tai sužinojome būtent iš jūsų, kad toks dalykas pas mus yra, ir pradėjome vidinį tyrimą“, – kalba Klaipėdos teritorinės ligonių kasos atstovė Jelena Filipova.

Klaipėdos teritorinė ligonių kasa, gavusi užklausą, kodėl svetainės lankytojų duomenys nusiunčiami į Rusijos serverius, sprendimą pašalino tą pačią dieną. Tačiau įdomiausia, jog ėmė neigti, kad lankytojų duomenys buvo nusiunčiami į mums nedraugiškos šalies serverius.

„Niekada neteko naudotis. Nėra prasmės ir tikslo to daryti. Jokių išorės sąsajų, ypač su Rytų Europa, nėra“, – tikina Klaipėdos teritorinės ligonių kasos atstovas Donatas Porakis.

D. Povilaitis sako, kad interneto platybėse saugoma istorija yra apie tai, kaip lietuvių duomenys keliavo į Rusijos serverius.

D. Povilaitis sukūrė tai iliustruojantį filmuką. Jį galite pažiūrėti portale LRT.lt.

Į Panevėžio teritorinės ligonių kasos tinklalapį įsilaužė programišiai: įstaiga incidento nepastebėjo

Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys pakomentavo apie sprendimą paieškos sistemą organizuoti per Rusijos serverius.

„Visiems aišku, kad toks atvejis, kai vartotojų duomenys siunčiami į kitas šalis, nėra logiškas, ir jo neturėtų būti. Kiek žinau, jie tai sutvarkė. Jeigu neigia, tai yra nelabai profesionalu. Jeigu įvyko klaida, nieko tokio yra pasakyti, kad tai klaida, ir daryti toliau taip, kad nepasikartotų tokie veiksmai“, – sako R. Rainys.

Panevėžio teritorinė ligonių kasa apie įsilaužimą Nacionaliniam kibernetinio saugumo centrui nepranešė, nors turėjo tai padaryti. Praėjusią savaitę LRT RADIJAS pranešė, kad Sveikatos apsaugos ministerija nuo teisėsaugos ir nuo Duomenų apsaugos inspekcijos galėjo nuslėpti žinią apie galimai neteisėtą prisijungimą prie donorų registro. Po pranešimo tyrimą pradėjo Valstybinė duomenų apsaugos inspekcija.