Kaks Eesti perearstikeskust langes lunavaranõude ohvriks (5)

«Mõlemal juhul kasutati nakatamiseks kaugligipääsu perearstikeskuse infosüsteemile, mille kaudu paigaldatud lunavara krüpteeris patsientide terviseandmeid sisaldavad failid . Esimesel juhul arvati esiotsa olevat tegu serveriveaga. Tõde selgus paar päeva hiljem, kui pea 4000 krüpteeritud faili avamise eest nõuti 1,5 bitcoin’i ehk ligi 3420 eurot lunaraha,» teatas RIA oma küberturvalisuse aastaraamatus.

Selle juhtumi puhul teavitas perearstikeskus juhtunust RIAt, Haigekassat, terviseametit ja politseid. Lunavararünde tõttu tuli asendada kõvakettad perearstikeskuse serveris, uuesti paigaldada operatsioonisüsteem ja patsientide andmete töötlemiseks kasutatav infosüsteem.

Krüpteeritud failid saadi küll kätte, ent neid ei olnud võimalik avada ning andmete varukoopiast taastamine tehnilise vea tõttu ei õnnestunud. Väljapääsmatus olukorras perearstikeskus maksis ründajale lunaraha ja sai dekrüpteerimisvõtmed.

Ka teise juhtumi puhul oli nakatumisteeks serveri kaugligipääs. Failide dekrüpteerimiseks nõuti taas lunaraha bitcoin’ides, summa pidi kujunema vastavalt ohvri kontakteerumise kiirusele. Kaudselt mõjutas juhtum kõiki keskuse perearstide nimistu 4300 patsienti, kelle andmed – väljakirjutatud retseptid, tervisetõendid, digitaalsed tervisekaardid – mõneks päevaks ligipääsetavad polnud.

Samuti jäi perearstikeskus ilma vastuvõtule registreerunute nimekirjast. Retseptide väljastamiseks saavutati kokkulepe teise perearstikeskusega, kes aitas probleemi lahendamiseni retsepte väljastada.

Kuna olulisemad failid õnnestus serveris krüpteerimata jäänud varukoopiast taastada, õnnestus piirata ka rünnakust tekkinud kahju. «Sugugi alati ei taga lunaraha maksmine andmete tagasisaamist ning riskantne on seegi, et lunaraha maksmine annab ründajale sõnumi ründamise tulususest,» märkis RIA.

Arst: saime õpptunni

Kivimäe perearstikeskuse perearst Karmen Joller  ütles küberrünnakutest rääkides, et saadi korralik õppetund.

«Meie õppetund on see, et teeme regulaarselt koopiaid välisele seadmele ja kindlasti eraldame selle pärast koopia tegemist ka arvutist. See on ainus hea lahendus, kuidas ennast kaitsta,» ütles ta. «Meie seisukoht on, et selliseid andmeid ei peaks perearstikeskuses füüsiliselt üldse säilitama – see on perearstidele liiga suur vastutus.»

Enamik perearste ei saa tema sõnul aru, millised riskid võivad kaasneda, kui server pole piisavalt uuendatud või kui varukoopiaid ei tehta. Ja isegi kui nad saavad aru, ei ole neil võimekust ega ressurssi andmeid kvaliteetselt kaitsta. «Vaktsineerimist me ju itimeestele ei usalda, miks siis peaks serverite kaitse perearstidele usaldama. Seadusega on küll igasugune andmekaitse ja andmete turvalisus nõutav, aga seaduse täitmisega on palju keerulisemad lood.»

Tervisesüsteemides 32 juhtumit

Mullu leidis Eesti tervishoiusektoris meile teadaolevalt aset 32 küberturbejuhtumit, millest haiglate või perearstide tööd otseselt mõjutasid kümme. Seejuures oli mitmel juhul tegu ulatuslikuma teenusetõrke või -katkestusega, mis mõjutas korraga paljude arstide tööd ja hulga patsientide vastuvõttu – näiteks Lääne-Tallinna keskhaigla süsteemirike jaanuaris häiris tundideks haigla infosüsteemi tööd.

Haiglate ja tervishoiuasutuste tööd mõjutanud süsteemirikete kõrval paistavad silma mullused teenusekatkestused retseptikeskuse, kindlustusregistri ja haigekassa teenustes, mille kestus ühel juhul oli pikem kui ööpäev.