Uudis

Lunavara ründas kahte Eesti perearstikeskust, üks neist maksis kurjategijatele

"Minu hinnangul on tegemist huvitava ja kasuliku testiga, millest ka enda jaoks mitu teadmist kõrvale panin," sõnas Karmen Joller.Foto: Konstantin Sednev/PM/Scanpix

Lunavara krüpteeris eelmisel aastal kahe perearstikeskuse arvutid, üks neist maksis kurjategijatele nõutud summa ja sai sellega failid tagasi. Juhtumid puudutasid tuhandete patsientide teenindamist.

Lunaraha 1,5 bitcoini

Esimest perearstikeskust tabas krüptolunavara 2017. aasta suve lõpus. Keskuse töötajad arvasid esialgu, et tegu on serveriveaga, aga paari päeva pärast selgus, et ligi 4000 krüpteeritud faili taastamise eest nõuti 1,5 bitcoini ehk 3420 eurot.

Perearstikeskus võttis ühendust riigi infosüsteemi ametiga (RIA), informeeris haigekassat, terviseametit ja politseid.

Lunavararünde tõttu tuli asendada kõvakettad perearstikeskuse serveris, uuesti paigaldada operatsioonisüsteem ja patsientide andmete töötlemiseks kasutatav infosüsteem, avaldab RIA täna ilmuvas küberturvalisuse aastaaruandes.

Krüpteeritud failid saadi küll kätte, ent neid ei olnud võimalik avada ning andmete varukoopiast taastamine tehnilise vea tõttu ei õnnestunud. Väljapääsmatus olukorras perearstikeskus maksis ründajale lunaraha ja sai dekrüpteerimisvõtmed.

Kivimäe perearstikeskus: koostöö CERTiga oli ülihea

Teine juhtum aasta lõpus tabas Kivimäe perearstikeskust. Jutumi nakatumistee oli samuti serveri kaugligipääs ja failide dekrüpteerimiseks nõuti taas lunaraha bitcoinides, summa pidi kujunema vastavalt ohvri kontakteerumise kiirusele, avaldas RIA.

Juhtumi tõttu polnud perearsti 4300 patsiendi andmed paar päeva ligipääsetavad, õnneks saadi retsepte väljastada teise perearstikeskuse kaudu.

“Juhised CERTi pöördumiseks sain oma hea küberturbega tegeleva sõbra käest. CERTist ei olnud ma sinnamaani kuulnudki,” kommenteeris RIA raportis Kivimäe perearstikeskuse perearst Karmen Joller küberrünnaku õppetundidest.

“Vaja oleks konkreetset juhendit, mida selliste intsidentide korral teha. See info võiks olla kusagil nähtaval kohal – nii nagu kõikjale kleebitakse 112 numbri kleepse. Koostöö CERTiga oli ülihea. Me olime kogu see 24 tundi peaaegu kogu aeg ühenduses, nad aitasid meid väga palju. Ma ei kujuta ette, kuidas me ilma nendeta hakkama oleksime saanud,” ütles Joller.

Kivimäe perearstikeskuses õnnestus olulisemad failid serveris krüpteerimata jäänud varukoopiast taastada ja see piiras rünnakust tekkinud kahju. Ent RIA hoiatab, et alati ei taga lunaraha maksmine andmete tagasisaamist ning lunaraha maksmine annab märku, et sellised rünnakud on tulusad.

Andmed on perearstile liiga suur vastutus

“Meie õppetund on see, et teeme regulaarselt koopiaid välisele seadmele ja kindlasti eraldame selle pärast koopia tegemist ka arvutist. See on ainus hea lahendus, kuidas ennast kaitsta,” võtab Joller kokku.

Tema arvates on aga andmed perearstikeskustele oluline risk. “Meie seisukoht on, et selliseid andmeid ei peaks perearstikeskuses füüsiliselt üldse säilitama – see on perearstidele liiga suur vastutus. Enamik perearste ei saa aru, millised riskid võivad kaasneda, kui server pole piisavalt uuendatud või kui varukoopiaid ei tehta. Ja isegi kui nad saavad aru, ei ole neil võimekust ega ressurssi andmeid kvaliteetselt kaitsta. Selleks peaksid olema oma ala asjatundjad.”

“Vaktsineerimist me ju itimeestele ei usalda, miks siis peaks serverite kaitse perearstidele usaldama. Seadusega on küll igasugune andmekaitse ja andmete turvalisus nõutav, aga seaduse täitmisega on palju keerulisemad lood.”

Kokku oli RIA andmetel mullu 10 intsidenti raviasutustes, mille puhul seiskus arstide või pereõdede töö.

Oled sa DigiPRO või Geenius? Vali sobiv tellimus siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.