Sreda, 7. 8. 2019, 11.17
5 let, 4 mesece
Lekarno Ljubljana napadli z izsiljevalskim virusom
Lekarna Ljubljana je bila v ponedeljek tarča napada izsiljevalskega virusa, ki je začasno onemogočil delovanje informacijskega sistema, so sporočili. Ponovna vzpostavitev sistema je zdaj v zaključni fazi. V zavodu pričakujejo, da bodo enote danes postopoma začele izdajati zdravila v polnem obsegu. Incident so prijavili pristojnim institucijam in organom pregona.
Delovanje enot Lekarne Ljubljana za zdaj ostaja moteno, v vseh pa trenutno izdajajo zdravila na papirnati recept. Bolniki naj imajo ob izdaji zdravil na papirnati recept s seboj tudi kartico zdravstvenega zavarovanja, so navedli v zavodu.
Policija vdor v informacijski sistem še preiskuje
Podrobnejših informacij o dogodku zaradi poteka preiskave v Lekarni Ljubljana še ne morejo podati, so navedli. Vse enote lekarn so sicer zaprli že v torek, kot razlog pa navedli tehnične težave. Na ljubljanski policijski upravi so potrdili, da so od zavoda danes prejeli prijavo vdora v njihov informacijski sistem, trenutno pa glede dogodka še zbirajo obvestila.
Preiskava bo tudi natančneje pokazala, kje je prišlo do vdora ter do česa so imeli napadalci dostop in ali so bili to tudi osebni podatki, je za STA pojasnil Tadej Hren z nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.
Policija vdor v informacijski sistem Lekarne Ljubljana še preiskuje.
Izsiljevalski kriptovirusi, katerih naloga je šifriranje vseh uporabniških datotek, do katerih imajo dostop, so v Sloveniji sicer stalnica od leta 2012. Po besedah Hrena je v skoraj vseh obravnavnih primerih šlo za naključno izbrane žrtve, ki so bile del širše kampanje napadalcev. V takih primerih je odkupnina za šifrirni ključ od tisoč do dva tisoč evrov, je pojasnil Hren.
SI-CERT: Verjetno je šlo za bolj sofisticiran napad
V zadnjem letu zaznavajo tudi bolj sofisticirane napade na večja podjetja in institucije. V takih primerih napadalci v sistem najprej namestijo vohunski virus, s pomočjo katerega si ogledajo omrežje in ocenijo, kakšno škodo lahko povzročijo, šele nato pa namestijo kriptovirus, ki zašifrira vse, do česar imajo napadalci dostop.
"Če jim uspe dobiti dostop do centralnega strežnika, je lahko škoda zelo velika, ohromljeno je lahko delovanje celotnega podjetja," je dejal Hren. Iz tujine poročajo, da je odkupnina v teh primer znašala tudi več sto tisoč evrov. Kot je dejal Hren, so ti primeri za zdaj bolj redki, so pa zato toliko odmevnejši. Po informacijah centra SI-CERT je pri incidentu Lekarn Ljubljana zelo verjetno šlo za bolj sofisticiran napad, saj naj ta ne bi bil del širše kampanje.
V Lekarni Ljubljana pričakujejo, da bodo enote danes postopoma začele v polnem obsegu izdajati zdravila.
Kriptovirusi se v večini primerov širijo prek elektronske pošte, s katero napadalci poskušajo žrtev prepričati, da odpre priponko ali povezavo, v kateri se skriva virus. Šibka točka napadalcev so lahko tudi neustrezno zaščitene storitve oddaljenega dostopa, je še pojasnil Hren. Informacijski sistem se lahko zaščiti na več načinov. Na eni strani so tehnični ukrepi, kot so protivirusni programi ali sistemi za preprečevanje vdorov, na drugi strani pa je po besedah Hrena osveščanje in izobraževanje uporabnikov. "Žal so po navadi uporabniki najšibkejši člen," je opozoril Hren.
Informacijski pooblaščenec zoper Lekarno Ljubljana uvedel inšpekcijski postopek
Informacijski pooblaščenec je medtem po uradni dolžnosti zoper Lekarno Ljubljana uvedel postopek inšpekcijskega nadzora nad izvajanjem določb zakona o varstvu osebnih podatkov in splošne uredbe o varstvu podatkov. Informacijski pooblaščenec bo preverjal ustreznost tehničnih in organizacijskih postopkov ter ukrepov za zagotavljanje varovanja osebnih podatkov.
MOL: V javnem zavodu sprejeli vse ukrepe za zaščito uporabnikov
Na Oddelku za zdravje in socialno varstvo Mestne občine Ljubljana (MOL) so pojasnili, da so s predstavniki vodstva Lekarne Ljubljana od ponedeljkovega napada v stalnem stiku: "Glede na to, da tako preiskava ustreznih institucij kot vzpostavljanje računalniškega sistema še potekata, je pridobivanje informacij še v teku. Prepričani smo, da so v našem javnem zavodu sprejeli vse ukrepe za zaščito svojih uporabnikov." Kot so pojasnili na ministrstvu za zdravje, je bil po njihovih informacijah napaden lokalni informacijski sistem Lekarn Ljubljana, ki ni povezan s sistemom eZdravje.
Vse enote lekarn so sicer zaprli že v torek, kot razlog pa so navedli tehnične težave. Včeraj zvečer so nato odprli enoto pri polikliniki, v kateri je bilo mogoče prevzeti zdravila le s fizičnim receptom. O tem so obvestili tudi zdravstvene delavce v ljubljanskem kliničnem centru in zdravstvenih domovih, v katerih so organizirane dežurne službe. Zdravila na recept je v Ljubljani sicer mogoče prevzeti v 14 zasebnih lekarnah s koncesijo. Seznam je naveden na spletni strani Lekarniške zbornice Slovenije.
Lekarniška zbornica: Vsaka lekarna ima svoj informacijski sistem za poslovanje
V Lekarniški zbornici Slovenije so ob tem pojasnili, da ima vsaka lekarna svoj informacijski sistem za poslovanje. Skupen jim je le sistem eZdravje, ki pa tokrat ni bil tarča napada. Nedelovanje poslovalnic Lekarne Ljubljana po oceni Strokovnega združenja lekarnarjev Slovenije govori v prid temu, da so v zdravstvenem sistemu potrebni tudi koncesionarji. "Zavzemamo se za izenačitev pravic tako javnih kot zasebnih lekarn. Verjamemo v zdravo konkurenco in z njo v več zdravja vseh prebivalcev," so sporočili.
Z različnimi ponudniki imajo bolniki po njihovih besedah možnost izbire, v primeru težav v določeni lekarni pa lahko potrebna zdravila dobijo v drugi lekarni: "Zaviranje in onemogočanje delovanja koncesionarjev, kar je žal v prestolnici stalnica, bi se lahko izkazala za veliko pomanjkljivost, če bi dejansko uresničili težnje po samo enem ponudniku na enem večjem območju."
Napad na Lekarno Ljubljana sicer ostro obsojajo. "Vsi, ki dostopamo do sistema eZdravje, smo zavezani k varnosti in imamo nameščene protivirusne programe, a kljub dodatni zaščiti se lahko zgodi vdor v sistem. Vsi uporabniki spleta smo ranljivi, vendar moramo s podatki ravnati še kako pazljivo," so še poudarili.
4