Haiglad küberkurjategijatele maksmist ei tunnista

Portaal Geenius tõi välja, et küberturvalisuse seaduse eelnõu seletuskirjast selgub, et vähemasti üks Eesti haigla on ilmselt maksnud küberkurjategijatele lunaraha, kuid ametlikult ei tunnista keegi sellist sammu.

 

RIA 2016. aasta küberturbe aastaraportis (lk 27) seisab kirjas, et möödunud aastast (s.o 2015) võib tuua hulga näiteid lunavaraohvriks sattunud haiglatest nii Euroopa riikides kui ka Põhja-Ameerikas, kus lunavaraga nakatumine päädis nii patsientide raviandmete loetamatuks jäämise kui ka sellega, et haiglad olid mitme päeva vältel sunnitud ära jätma plaanilised operatsioonid, arstivisiidid ja diagnostilised toimingud.

On oluline mõista, et Eesti tervishoid on kõrge digiteerituse tõttu avatud täpselt samadele riskidele ja sellega seoses on meil oht, et ei katke mitte ainult mugavate tervishoiuga seotud e-teenuste kättesaadavus, vaid katkeb arstiabi kui elutähtsa teenuse enda osutamine. Ehkki Eestis ülal viidatutega samavõrra drastilisi juhtumeid ei olnud, ei jäänud ka Eesti tervishoiusüsteem lunavaraintsidentidest puutumata. Ühes Eesti suuremas haiglas levis lunavara nakatunud tööjaamadest failiserverisse. Raviteenuste osutamine häiritud ei olnud, küll aga oli tõsiseid probleeme muudes tööprotsessides. Paraku ei jäänud see intsident ka ainsaks selletaoliseks. Lunavarast tingitud kahju ärahoidmiseks on andmete varundamine ja riske minimeeriv administreerimispoliitika möödapääsmatud.

USA Kansase osariigi haiglas aset leidnud juhtum, kus lunaraha maksmise järel andmeid tagasi ei saadud, vaid haiglale esitati hoopis uus nõue järgmise summa maksmiseks, peaks olema värvikas õppetund, kuivõrd halb mõte on krüpteeriva lunavara ohvriks langemise korral mõelda lunaraha maksmisele. (Neid sündmusi on lähemalt kajastatud RIA küberturvalisuse teenistuse 2016. aasta märtsi, mai ja novembri kokkuvõtetes.)

2015. aasta küberintsidendid Eesti tervishoius räägivad selget keelt vajadusest parandada nii spetsialistide oskusi kui ka raviasutuste infosüsteemide kasutajate teadlikkust küberohtudest ja nende vältimisest. Ka juhul, kui administreerimisviga või pahavaraga nakatumine ei too kaasa tõrget raviteenuse kättesaadavuses, on raviasutuse töötajate e-posti kontode ülevõtmine või kolmandate isikute õigustamatu juurdepääs asutuse infosüsteemile tõsine probleem nii patsiendi delikaatsete isikuandmete kaitse kui ka tervishoiuasutuse usaldusväärsuse seisukohast. Just selliste probleemide vähendamiseks on RIA sel aastal (2016) pööranud suuremat tähelepanu infoturbe tagatusele Eesti tervishoius – seda nii koolituste, turvatestimiste kui ka teadlikkuse tõstmisega.

Portaal Geenius kirjutas, et Riigi Infosüsteemi Ameti (RIA) sõnul on Eesti tervishoiuteenuse osutajad pidanud küberkurjategijatele lunavarast pääsemiseks raha maksma. Selline väide seisab sellest aastast kehtima hakkava küberturvalisuse seaduse seaduseelnõu seletuskirjas, mis viitab Riigi Infosüsteemi Ameti küberturvalisuse teenistuse 2016. aasta kokkuvõttele.

Seletuskirjas väljatoodu on märkimisväärne kuna seni ei ole amet avalikult välja öelnud, et mõni Eesti tervishoiuteenuse osutaja oleks rünnakust vabanemiseks kurjategijatele raha maksnud. Rahvusvaheliselt on teada mitmetest krüptolunavara juhtumitest, mis on raviasutuste tööd märgatavalt mõjutanud.

RIA peadirektor Taimar Peterkop kinnitas Geeniusele antud aastalõpuintervjuu käigus, et seaduseelnõu seletuskiri on valminud RIA ning majandus- ja kommunikatsiooniministeeriumi koostöös.

“Üldine trend on see, et kui lunaraha makstakse siis meile seda ei öelda ja see informatsioon jõuab meieni mitteametlikult. Keegi ei taha ametlikult öelda, et nad on kurjategijale raha maksnud. Tavaliselt öeldakse, et saadi andmed dekrüpteeritud ja edasi vaikitakse. Meil ei ole andmeid selle kohta, et keegi oleks kahju kannatanud. Meie avaldame sellised juhtumid vaid teise poole nõusolekul,” sõnas Peterkop intervjuus.

Intervjuule täienduseks edastasid RIA pressiesindajad nimekirja lõppenud aasta intsidentidest, muu hulgas viitasid nad mullu jaanuaris Lääne-Tallinna keskhaigla (LTKH) tööd mõjutanud juhtumile, kui “haiglate ja perearstikeskuste tööjaamade nakatumine lunavaraga, mille käigus on krüpteeritud arvutis olevad failid”. Täpsustava küsimuse peale ilmnes, et LTKH puhul oli hoopis tegemist haigla keskse arvutisüsteemi rikkega, mitte lunavaraga nakatumisega.

LTKH lõi rivist välja andmebaasi tõrge

LTKH kommunikatsioonispetsialisti Liisa Suba kinnitusel ei maksnud nende haigla mullu küberrünnakue eest lunaraha. “Aasta alguse intsident ei olnud seotud krüptolunavaraga ega arvutisüsteemi rikkega. See oli seotud sellega, et 30. jaanuari õhtul teostati arendaja poolt laiaulatuslik haigla infosüsteemi tabelite uuendamine,” sõnas Suba.

Haigla esindaja kohaselt ei olnud hommikuks uued tabelid ennast veel jõudnud indekseerida ehk korrastada ja koormuse kasvades muutus haigla infosüsteem väga aeglaseks. “See põhjustaski patsientide rahulolematuse. Haigla infosüsteem toimis, aga oli 31. jaanuaril 4-5 tunni jooksul väga aeglane,” täpsustas ta.

Suba kinnitab, et LTKH on puutunud krüptolunavara rünnakutega kokku kuid see oli 2015 aastal. Tema sõnul said kahjustada üksiku kasutaja kaustad ja failid, mis taastati tagavarakoopiatest.

Tõenäosus: mõni väiksem perearstikeskus

Pärnu Haigla informaatikateenistuse teenistuse juhataja Hannes Annus tõi Geeniusele antud kommentaaris välja, et tervishoiuteenuste osutajate IT-töötajad on omavahel pidevas suhtluses, kuid LTKH juhtumi kohta tal täpsem informatsioon puudub.

Annuse väitel on ta tihedamas suhtluses Pärnu Haiglaga võrreldavate teenuse osutajatega ehk ei oska kõigi nimel rääkida. Pärnu Haigla osas tõi ta välja, et neid tabas viimane krüptolunavara rünnak mõned aastad tagasi. “Rünnaku ohvriks langes raamatupidaja arvuti. Kuna arvutipõhine tagavarakoopia oli olemas lasime selle peale ja rohkem probleeme pole meil olnud.”

Anonüümsust palunud IT-spetsialist, kes teeb projektipõhiselt tööd mitmete tervishoiuteenuste osutajate jaoks, arvas, et seletuskirjas on viidatud mõnele perearstikeskusele või muule väiksemale asutusele. Sellega on päri ka Annus, kelle sõnul ei pruugi väikestel perearstikeskustel küberrünnakutest hoidumiseks piisavalt teadmisi olla.

“Tean, et krüptolunavara eest maksmise informatsioon ringles RIA ja haiglate infosüsteemi arendajate meililistides, aga kedagi konkreetset ei ole neis mainitud. Kui see oleks mõni suur olnud, siis oleks seda raske varjata olnud,” ütles arendaja Geeniusele.

Ta tõi veel välja, et väiksemate tervishoiuteenuse osutajate elu on läinud keerulisemaks, kuna nad vajavad rohkemat kui tavalist IT-spetsialisti, et hallata X-tee liideseid, infosüsteeme, muid andmebaasi laboritega ja muud taolist.

Lisa kommentaar

Raadio ettevõtlikule inimesele

Hetkel eetris

JÄLGI MEDITSIINIUUDISEID SOTSIAALMEEDIAS:

RSS

Seotud lood

Küsitlus

Valdkonna tööpakkumised

Meditsiini­uudised

25. september 2018

Laadi PDF

Meditsiin Fookuses

mai 2018

Laadi PDF

Tervise­uudised

september 2018

Laadi PDF

Meditsiiniuudiseid ja mu.ee saavad tellida vaid need isikud, kellel on kehtiv retseptikirjutamise õigus. Toimetusel on õigus seda küsida ja kontrollida.