„Lapkričio 7 d. nuvykau pasidaryti tyrimų ir paaiškėjo, kad nėra mano kortelės. Tiksliau, yra popierinė kortelė, kurioje nesimato daugybės dalykų, tokių kaip: ar užpildytas dekretas, ar esu drausta. Paklausiau, kodėl gydytoja nežiūri į elektroninę sistemą. Man paaiškino, jog hakeriai „nulaužė“ tą sistemą ir prašo pinigų už atnaujinimą, kad vėl pradėtų ji veikti. Jog dėl šio „nulaužimo“ buvo išbalansuotas medicinos įstaigos darbas.
G.Martinkevičienė plačiau kalbėti apie įvykį atsisakė, tik pabrėžė, jog jokie pacientų duomenys sistemos užblokavimo metu nebuvo pavogti ir jokios išpirkos niekas nereikalauja.
Centro darbuotojai dabar negali nieko daryti: išrašyti biuletenių, elektroninių receptų, pažiūrėti gautų pacientų tyrimų rezultatų, nemato ir vizitų laikų. Viskas, kas susiję su elektroninėmis paslaugomis ir pacientų duomenimis, dabar yra nepasiekiama. Registruotis šiuo metu galima tik užsirašant į sąsiuvinį, todėl žmonių prie registratūros – kaip niekad daug. Chaosėlis. Procesai sulėtėjo“, – situaciją nupasakojo pacientė.
Pasak jos, centro darbuotojai tikisi, jog elektroninė sistema („nulaužta“ visų trijų „Saulės šeimos medicinos centro“ padalinių duomenų bazė) ims vėl funkcionuoti netrukus.
Viena „Saulės šeimos medicinos centro“ darbuotoja 15min teigė, jog duomenų bazė neprieinama jau apie savaitę. Pasak jos, šis įvykis medicinos įstaigos darbo nesutrikdė: veiklą galima vykdyti ir toliau, tik šiuo metu gydytojams ir administracijai tenka dirbti su kita, ne tokia patogia sistema.
„Saulės šeimos medicinos centro“ vadovė Audronė Urbonienė 15min patvirtino, kad duomenų bazė šiuo metu yra neprieinama, ir paprašė susisiekti su administratore Giedre Martinkevičiene.
„Ar kreipėmės į policiją? Taip, viskas oficialiai yra užregistruota. Aiškinasi, kas ten ir kaip yra“, – teigė bendrovės vadovė.
G.Martinkevičienė plačiau kalbėti apie įvykį atsisakė, tik pabrėžė, jog jokie pacientų duomenys sistemos užblokavimo metu nebuvo pavogti ir jokios išpirkos niekas nereikalauja: „Pacientų duomenys nėra išplatinti, pažeisti ir niekaip negali būti panaudoti. Jokių reikalavimų ar reketo. Nedarykit ažiotažo, kurio nėra“.
Pasak jos, įstaiga bendrauja su Nacionaliniu kibernetinio saugumo centru – įvykis yra užregistruotas su policijos pranešimais.
Kauno apskrities policija 15min informavo, jog pranešimo apie galimai užkoduotą sistemą sulaukė tik lapkričio 7 d.
„Pranešta, jog tą dieną, kai buvo pastebėta, jog galimai yra užkoduota sistema, „Saulės šeimos medicinos centro“ atstovai kreipėsi į atitinkamas institucijas. Į policiją kreiptasi tik lapkričio 7-ąją. Pradėtas aplinkybių patikslinimas. Galimai yra žinomas elektroninis virusinis užkratas, užkodavęs dalį duomenų. Įstaigos darbas dėl to nesutrikęs ir pacientų duomenys nedingę. Nepateikta informacija ir dėl galimos žalos. Apie jokį reketo faktą nepranešta“, – informaciją pateikė Kauno apskrities policijos atstovė spaudai Justina Kazragytė.
Krašto apsaugos ministerijos Strateginės komunikacijos ir viešųjų ryšių departamento Visuomenės informavimo skyriaus vyr. specialistas Laimonas Brazaitis teigė, jog „Saulės šeimos medicinos centro“ atstovai spalio 31 d. vakare susisiekė su Nacionaliniu kibernetinio saugumo centru, tačiau tai padarė tik telefonu, vėliau atsiuntė ir trumpą informaciją apie incidentą el. paštu, – jokių privalomų užpildyti techninių formų, kai pranešama apie kibernetinę ataką, neužpildė, daugiau informacijos per savaitę apie incidentą nepateikė.
„Pareiškėjui buvo nurodyta, jog dėl galimų padarytų veikų, susijusių su asmens duomenimis, reikia kreiptis ir į kriminalinę policiją. Šiandien galime konstatuoti, jog mūsų Nacionalinis kibernetinio saugumo centras dar nėra gavęs apie šį įvykį jokių reikiamų duomenų.
Šis centras yra UAB'as, privati įmonė, tad išeina už mūsų priežiūros ribų. Nacionalinis kibernetinio saugumo centras rūpinasi tik ypatingos svarbos ir valstybinių informacinių išteklių sistemomis. Privataus sektoriaus informacinius išteklius prižiūri Ryšių reguliavimo tarnyba“, – paaiškino L.Brazaitis.
15 val. Informaciją apie įvykį 15min pateikė ir Ryšių reguliavimo tarnyba.
„Kiekvienas informacinės sistemos valdytojas turi rūpintis savo sistemos(-ų) saugumu, o įvykus incidentams, atsižvelgiant į jų pobūdį, tokių sistemų valdytojai gali kreiptis į policiją, Ryšių reguliavimo tarnybą (RRT) ar Nacionalinį kibernetinio saugumo centrą. Pagal Kibernetinio saugumo įstatymo nuostatas RRT apie įvykusius incidentus privalo pranešti tik interneto ir prieglobos paslaugų teikėjai.
Saulės šeimos medicinos centro atstovai į RRT nesikreipė. Tačiau, jei toks kreipimasis būtų gautas, RRT specialistai suteiktų konsultaciją Saulės šeimos medicinos centro atstovams“, - informavo Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktoriaus pavaduotojas Vaidotas Ramonas.