Igaunijas medicīnas iestāde esot maksājusi kibernoziedzniekiem par datu atgūšanu
Igaunijā ir bijis vismaz viens gadījums, kad medicīnas iestādei nācies maksāt kibernoziedzniekiem, kas aizšifrējuši tās datus, lai atkal atgūtu pieeju tiem, raksta" Eesti Paevaleht", atsaucoties uz valsts Informācijas sistēmas pārvaldes (RIA) incidentu novēršanas nodaļas (CERT) vadītāju Klaidu Megi.
Kā norāda RIA, lai gan dati galu galā atgūti, izpirkuma maksāšana uzskatāma par bīstamu risinājumu, jo nav nekādas garantijas, ka noziedznieki, saņēmuši naudu, datus tiešām atdos. Norādīts, ka cietušās medicīnas iestādes darbība kiberuzbrukuma dēļ bijusi būtiski apgrūtināta un pagājušas vairākas dienas, iekams tā atkal varējusi pienācīgi darboties. Pēc šā notikuma iestāde būtiski uzlabojusi drošības procedūras.
Pēc Megi teiktā, šī iestāde nav slimnīca. Tikmēr tehnoloģiju portāls "Geenius", atsaucoties kādu labi informētu IT nozares pārstāvi, izteicis pieņēmumu, ka runa varētu būt par kādu ģimenes ārsta praksi, kam pietrūkst kompetences, lai pienācīgi sevi pasargātu no šādiem uzbrukumiem.
"Runājot par nelielām iestādēm, īpaši ārstu praksēm, kuras nodarbina ne vairāk par pieciem cilvēkiem, tām tiešām ir ļoti grūti nodrošināt pienācīgu IT un kiberpotenciālu. Nav nekādu noteikumu, kas reglamentētu vispārējo ārstu prakšu kiberdrošību, un tās vienkārši rīkojas pašas pēc saviem ieskatiem," atzinis Megi.
"Ģimenes ārsti nav apmācīti, kā rīkoties kiberincidenta gadījumā, kā apstrādāt personas datus vai kas ir mēstules. Patiesību sakot, tas pats attiecas arī uz slimnīcām. Igaunijas veselības aprūpes budžetā prioritāte ir medicīnas pakalpojumu sniegšana, bet investīcijām informācijas drošībā naudas neatliek," viņš norādījis.
Igaunijā nav bijis nopietnu kiberuzbrukumu slimnīcām, vienīgi atsevišķi kiberincidenti.
Pēc RIA datiem, Igaunijas veselības aprūpes iestādēs kopumā aizvadīto divu gadu laikā noticis 61 kiberdrošības incidents, 35 no tiem uzskatāmi par nopietniem.
