Keegi Eesti haiglatest maksis küberkurjategijatele lunaraha, kes?

Tartu ülikooli kliinikum. Foto on illustratiivne. Foto: Timo Arbeiter

Riigi Infosüsteemi Ameti (RIA) sõnul on Eesti tervishoiuteenuse osutajad pidanud küberkurjategijatele lunavarast pääsemiseks raha maksma. Selline väide seisab sellest aastat kehtima hakkava küberturvalisuse seaduse seaduseelnõu seletuskirjas.

Seletuskirjas väljatoodu on märkimisväärne kuna seni ei ole amet avalikult välja öelnud, et mõni Eesti tervishoiuteenuse osutaja oleks rünnakust vabanemiseks kurjategijatele raha maksnud. Rahvusvaheliselt on teada mitmetest krüptolunavara juhtumitest, mis on raviasutuste tööd märgatavalt mõjutanud.

RIA ei täpsusta

RIA peadirektor Taimar Peterkop kinnitas Geeniusele antud aastalõpuintervjuu käigus, et seaduseelnõu seletuskiri on valminud RIA ning majandus- ja kommunikatsiooniministeeriumi koostöös.

“Üldine trend on see, et kui lunaraha makstakse siis meile seda ei öelda ja see informatsioon jõuab meieni mitteametlikult. Keegi ei taha ametlikult öelda, et nad on kurjategijale raha maksnud. Tavaliselt öeldakse, et saadi andmed dekrüpteeritud ja edasi vaikitakse. Meil ei ole andmeid selle kohta, et keegi oleks kahju kannatanud. Meie avaldame sellised juhtumid vaid teise poole nõusolekul,” sõnas Peterkop intervjuus.

Intervjuule täienduseks edastasid RIA pressiesindajad nimekirja lõppenud aasta intsidentidest, muu hulgas viitasid nad mullu jaanuaris Lääne-Tallinna keskhaigla (LTKH) tööd mõjutanud juhtumile, kui “haiglate ja perearstikeskuste tööjaamade nakatumine lunavaraga, mille käigus on krüpteeritud arvutis olevad failid”. Täpsustava küsimuse peale ilmnes, et LTKH puhul oli hoopis tegemist haigla keskse arvutisüsteemi rikkega, mitte lunavaraga nakatumisega.

LTKH lõi rivist välja andmebaasi tõrge

LTKH kommunikatsioonispetsialisti Liisa Suba kinnitusel ei maksnud nende haigla mullu küberrünnakue eest lunaraha. “Aasta alguse intsident ei olnud seotud krüptolunavaraga ega arvutisüsteemi rikkega. See oli seotud sellega, et 30. jaanuari õhtul teostati arendaja poolt laiaulatuslik haigla infosüsteemi tabelite uuendamine,” sõnas Suba.

Haigla esindaja kohaselt ei olnud hommikuks uued tabelid ennast veel jõudnud indekseerida ehk korrastada ja koormuse kasvades muutus haigla infosüsteem väga aeglaseks. “See põhjustaski patsientide rahulolematuse. Haigla infosüsteem toimis, aga oli 31. jaanuaril 4-5 tunni jooksul väga aeglane,” täpsustas ta.

Suba kinnitab, et LTKH on puutunud krüptolunavara rünnakutega kokku kuid see oli 2015 aastal. Tema sõnul said kahjustada üksiku kasutaja kaustad ja failid, mis taastati tagavarakoopiatest.

Tõenäosus: mõni väiksem perearstikeskus

Pärnu Haigla informaatikateenistuse teenistuse juhataja Hannes Annus tõi Geeniusele antud kommentaaris välja, et tervishoiuteenuste osutajate IT-töötajad on omavahel pidevas suhtluses, kuid LTKH juhtumi kohta tal täpsem informatsioon puudub.

Annuse väitel on ta tihedamas suhtluses Pärnu Haiglaga võrreldavate teenuse osutajatega ehk ei oska kõigi nimel rääkida. Pärnu Haigla osas tõi ta välja, et neid tabas viimane krüptolunavara rünnak mõned aastad tagasi. “Rünnaku ohvriks langes raamatupidaja arvuti. Kuna arvutipõhine tagavarakoopia oli olemas lasime selle peale ja rohkem probleeme pole meil olnud.”

Anonüümsust palunud IT-spetsialist, kes teeb projektipõhiselt tööd mitmete tervishoiuteenuste osutajate jaoks, arvas, et seletuskirjas on viidatud mõnele perearstikeskusele või muule väiksemale asutusele. Sellega on päri ka Annus, kelle sõnul ei pruugi väikestel perearstikeskustel küberrünnakutest hoidumiseks piisavalt teadmisi olla.

“Tean, et krüptolunavara eest maksmise informatsioon ringles RIA ja haiglate infosüsteemi arendajate meililistides, aga kedagi konkreetset ei ole neis mainitud. Kui see oleks mõni suur olnud, siis oleks seda raske varjata olnud,” ütles arendaja Geeniusele.

Ta tõi veel välja, et väiksemate tervishoiuteenuse osutajate elu on läinud keerulisemaks, kuna nad vajavad rohkemat kui tavalist IT-spetsialisti, et hallata X-tee liideseid, infosüsteeme, muid andmebaasi laboritega ja muud taolist.

Täpsustus 05.12: RIA andmeil ei ole LTKH langenud lunavara rünnaku ohvriks.

|| is_search()