Seejuures oli mitmel juhul tegu ulatuslikuma teenusetõrke või -katkestusega, mis mõjutas korraga paljude arstide tööd ja hulga patsientide vastuvõttu – näiteks Lääne-Tallinna keskhaigla süsteemirike jaanuaris häiris tundideks haigla infosüsteemi tööd, kirjutatakse RIA aastaraamatus.
Patsientide terviseinfo leket ega sattumist küberkurjategijate kätte, millest mujal maailmas on värvikaid näiteid, mulluste juhtumitega teadaolevalt õnneks ei kaasnenud. Haiglate ja tervishoiuasutuste tööd mõjutanud süsteemirikete kõrval paistavad silma mullused teenusekatkestused retseptikeskuse, kindlustusregistri ja haigekassa teenustes, mille kestus ühel juhul oli pikem kui ööpäev. Ka need intsidendid juhivad tähelepanu vajadusele pöörata küberriskide hindamisele ja infoturbe süsteemsele korraldusele rohkem tähelepanu.
Ründe alla sattus kaks perearstikeskust
Teadaolevalt langes möödunud aastal lunavara ohvriks ka kaks Eesti perearstikeskust. Mõlemal juhul kasutati nakatamiseks kaugligipääsu perearstikeskuse infosüsteemile, mille kaudu paigaldatud lunavara krüpteeris patsientide terviseandmeid sisaldavad failid.
Esimesel juhul arvati esiotsa olevat tegu serveriveaga. Tõde selgus paar päeva hiljem, kui pea 4000 krüpteeritud faili avamise eest nõuti 1,5 bitcoin’i (u 3420 eurot) lunaraha.
Perearstikeskus teavitas RIAt juhtunust, samuti informeeriti haigekassat, terviseametit ja politseid. Lunavararünde tõttu tuli asendada kõvakettad perearstikeskuse serveris, uuesti paigaldada operatsioonisüsteem ja patsientide andmete töötlemiseks kasutatav infosüsteem. Krüpteeritud failid saadi küll kätte, ent neid ei olnud võimalik avada ning andmete varukoopiast taastamine tehnilise vea tõttu ei õnnestunud. Väljapääsmatus olukorras perearstikeskus maksis ründajale lunaraha ja sai dekrüpteerimisvõtmed.
Ka teise juhtumi puhul oli nakatumisteeks serveri kaugligipääs. Failide dekrüpteerimiseks nõuti taas lunaraha bitcoin’ides, summa pidi kujunema vastavalt ohvri kontakteerumise kiirusele. Kaudselt mõjutas juhtum kõiki keskuse perearstide nimistu 4300 patsienti, kelle andmed – väljakirjutatud retseptid, tervisetõendid, digitaalsed tervisekaardid – mõneks päevaks ligipääsetavad polnud. Samuti jäi perearstikeskus ilma vastuvõtule registreerunute nimekirjast. Retseptide väljastamiseks saavutati kokkulepe teise perearstikeskusega, kes aitas probleemi lahendamiseni retsepte väljastada. Kuna olulisemad failid õnnestus serveris krüpteerimata jäänud varukoopiast taastada, õnnestus piirata ka rünnakust tekkinud kahju.
Sugugi alati ei taga lunaraha maksmine andmete tagasisaamist ning riskantne on seegi, et lunaraha maksmine annab ründajale sõnumi ründamise tulususest.
Kommentaarid