«Mõlemal juhul kasutati nakatamiseks kaugligipääsu perearstikeskuse infosüsteemile, mille kaudu paigaldatud lunavara krüpteeris patsientide terviseandmeid sisaldavad failid. Esimesel juhul arvati esiotsa olevat tegu serveriveaga. Tõde selgus paar päeva hiljem, kui pea 4000 krüpteeritud faili avamise eest nõuti 1,5 bitcoin’i ehk ligi 3420 eurot lunaraha,» teatas RIA oma küberturvalisuse aastaraamatus, kirjutas Postimees.

Selle juhtumi puhul teavitas perearstikeskus juhtunust RIAt, haigekassat, terviseametit ja politseid. Lunavararünde tõttu tuli asendada kõvakettad perearstikeskuse serveris, uuesti paigaldada operatsioonisüsteem ja patsientide andmete töötlemiseks kasutatav infosüsteem.

Krüpteeritud failid saadi küll kätte, ent neid ei olnud võimalik avada ning andmete varukoopiast taastamine tehnilise vea tõttu ei õnnestunud. Väljapääsmatus olukorras perearstikeskus maksis ründajale lunaraha ja sai dekrüpteerimisvõtmed.

Samuti jäi perearstikeskus ilma vastuvõtule registreerunute nimekirjast. Retseptide väljastamiseks saavutati kokkulepe teise perearstikeskusega, kes aitas probleemi lahendamiseni retsepte väljastada.

Kuna olulisemad failid õnnestus serveris krüpteerimata jäänud varukoopiast taastada, õnnestus piirata ka rünnakust tekkinud kahju. «Sugugi alati ei taga lunaraha maksmine andmete tagasisaamist ning riskantne on seegi, et lunaraha maksmine annab ründajale sõnumi ründamise tulususest,» märkis RIA.

Valus õppetund

Kivimäe perearstikeskuse perearst Karmen Joller  ütles küberrünnaku õppetundidest rääkides, et saadi korralik õppetund.

«Meie õppetund on see, et teeme regulaarselt koopiaid välisele seadmele ja kindlasti eraldame selle pärast koopia tegemist ka arvutist. See on ainus hea lahendus, kuidas ennast kaitsta,» ütles ta. «Meie seisukoht on, et selliseid andmeid ei peaks perearstikeskuses füüsiliselt üldse säilitama – see on perearstidele liiga suur vastutus.»