Perearstikeskus sattus küberrünnaku alla

Kivimäe perearstikeskus.

FOTO: Infortar

Nõmmel asuva Kivimäe perearstikeskuse serverit tabas 30. novembril kell 11 küberrünnak, mille käigus krüpteeriti patsientide delikaatsed isikuandmed.

«Perearst2 programm tõrkus. Taaskäivitasime serveri ja kuna probleem ei lahenenud, siis võtsime ühendust Medisoftiga (Perearst2 arendaja – toim.), kes üle kaugtöölaua leidis lunarahanõude,» meenutas keskuse perearst Karmen Joller Med24 portaalis. Tegemist oli krüptoviirusega. Kõik arvutid eemaldati kiiresti internetist. Medisoft soovitas pöörduda politseisse.

Politseist omakorda soovitati saata e-mail internetikuritegevusega tegelevale üksusele, kes reageeris enam kui 24 tunni pärast. «Õnneks on mul targad sõbrad, kes oskavad head nõu anda. Võtsin ühendust sõbraga, kes on juhtumisi küberturbe ekspert,» rääkis Joller. «Ta soovitas pöörduda CERTi (Riigi Infosüsteemi Ameti juures olev küberturbe üksus – toim).»

Joller leppis kokku teise perearstikeskusega, kes tegi valmis kiireloomulised digiretseptid. Perearstikeskus töötas paberi ja pastakaga. Näiteks saatis labor analüüsid paberil. Kohapeal olid olemas paberretseptid.

«Kruvisin serveri lahti, võtsin kõvakettad välja ja viisin CERTi uurimisele. Kõvakettaid oli serveris kolm,» ütles Joller. Selgus, et tegemist ei olnud suunatud rünnakuga, vaid otsiti lihtsalt turvaauguga serverit. 

Ligi 36 tundi elati teadmisega, et kümne aasta jooksul kogutud andmebaas on hävinud. «Õnneks päästis meid kolmas varu-kõvaketas, mis jäi miskipärast viirusest täiesti puutumata. Sealt leidis CERT varundusfailid, mille järgi Medisoft hakkas süsteemi taastama,» rääkis perearst.

Kivimäe perearstikeskuse andmebaasis on kokku umbes 5000 patsienti koos delikaatsete andmetega. Ründaja eesmärk ei olnud andmeid kätte saada, vaid need krüpteerida. Perearstikeskuses õnnestus kogu süsteem taastada 1. detsembril kell 23.41 ehk kokku oli umbes 36 tundi pidevat asjaajamist. Päris normaalse rütmiga saadi tööle hakata alles 5. detsembril.

Sotsiaalministeeriumi e-teenuste arengu ja innovatsiooni asekantsler Ain Aaviksoo ütles kommentaariks, et haiglas, perearsti juures ja apteegis vastutab terviseandmete kaitsmise eest praegu tervishoiuteenuse osutaja ise.

«Tervishoiusektor koosneb erineva suuruse ja ettevõtlusvormiga organisatsioonidest, mis tähendab, et väiksemate teenuseosutajate puhul sõltub ka terviseandmete kaitsmine arendaja võimekusest. Näiteks nn krüptoviiruse sattumisel asutuse süsteemidesse, korraldavad kahjude minimeerimist igas asutuses IT-spetsialistid või sisse ostetud IKT teenuse pakkujad,» selgitas ta

Tervishoius on Aaviksoo sõnul seega vaja terviklikku lähenemist küberturvalisuse riskide maandamisele, sealhulgas vaja on kiiremas korras valdkondlike meetmete väljatöötamist ja nende rakendamist.

Loe pikemalt Med24 portaalist.