Dzintars Zaļūksnis
Versijas par «hakeru uzbrukumu» e-veselībai jeb Mūs māna, ai, kā mūs māna!
Valdība pati vainīga, ka nepamet sajūta: mūs māna, turklāt rupji! Tiesa, šoreiz Veselības ministrijas (VM) padomnieku brigāde ir bijusi samērā oriģināla. Taču, iespējams, arī tāpēc ticamības sajūta ir vēl vājāka. Vārdu sakot, divas nedēļas ilgo dakteru un pacientu mocīšanos ar 14 miljonus eiro izmaksājušo e-veselības sistēmu Veselības ministrija mēģina aizbildināt ar mistisku “hakeru uzbrukumu”.
Šoreiz kā pirmo uzdosim ”visprasīgāko” jautājumu: vai tiešām 14 miljonu eiro nepietika, lai izstrādātu daudzmaz drošu sistēmu? Vismaz tik drošu, ka uzbrukums Nacionālā veselības dienesta (NVD) informācijas sistēmai, lai cik labi saplānots, tomēr nevarētu notikt vienlaicīgi no vairāk nekā 20 valstīm, kā to apgalvo VM valsts sekretārs Aivars Lapiņš. Ellē ratā! – vai tāds datu pārraides korifejs kā SIA “Lattelecom” nespēja paredzēt, ka kaut kas tāds varētu notikt? Vai varbūt paredzēja, bet nemācēja atrast pretlīdzekļus? Vai varbūt pretlīdzekļus izmantoja, taču novecojušus un/vai pagalam neefektīvus? Bet varbūt situācija ir tāda pati, kā daļēji to pašu personu izstrādātajā skolas.lv sistēmā, kur bez pēdām pazuda 3 miljoni eiro (šeit: https://www.diena.lv/raksts/latvija/zinas/dalu-no-neveiksmiga-_e-veselibas_-projekta-veidojis-_skolas.lv_-izstradatajs-14090882 ), bet tas bija tik sen, ka par to vairs neviens nerunā?
Ko tas dod, ka pēc uzbrukuma “nekavējoties tika atslēgta pieeja sistēmai no ārpuses”? Ja uzbrukums bija rūpīgi plānots, pāris minūtēs bija iespējams iegūt visu, ko hakeru sirds kāroja. Pēc incidenta glābšanas operācijā tikušas iesaistītas visas struktūras un dienesti, kas Latvijā atbildīgi par šiem jautājumiem? Urrā! Tikai man personīgi jau ir bijusi iespēja pārliecināties par šo stuktūru “spējām”: savulaik hakeri man nozaga vietni, un neviena no šīm struktūrām nepakustināja ne pirkstu, lai ļaundarus sameklētu. Beigu beigās, lai es liktos mierā, paziņoja, ka kiberzagļu darbībā neesot atraduši neko kriminālu!
Šajā gadījumā uzmanību saasina fakts, ka pirmā par kiberuzbrukumu e-veselības sistēmai publiski izteicās Saeimas deputāte Aija Barča, kuru būtu nesaprātīgi turēt aizdomās par īpašām prasmēm e-vidē. Ministru prezidents Māris Kučinskis, VM un datu drošības speciālisti Barčas pieņēmumus sākumā kvēli noliedza, taču jau pēc pāris stundām pasludināja, ka uzbrukums noticis, bet plkst. 13.14, vairākas stundas PĒC TAM, kad Barča sacēla trauksmi. Kas tas bija, godātie kungi? Saeimas deputātes ekstrasensa spēju saasinājums vai vienkārši neveikls mēģinājums savā labā izmantot spīdošu ideju?
Pēc divām stundām NVD informācijas sistēmas un e-veselības darbība tika atjaunota. Vēlreiz urrā! Bet vai ir garantija, ka “hakeru uzbrukums” e-veselībai neatkārtosies? Nē! Pirmkārt, neviens to nav solījis. Otrkārt, šis uzbrukums vienam otram ministrijas susuriņam ir, ai, cik izdevīgs! Treškārt, lai uzlabotu sistēmas drošību, ir vajadzīga nauda, un diezin vai pat mūsu bezkaunīgie činavnieki to riskēs atklāti pieprasīt.
“Par vainīgo sameklēšanu atbildību uzņemsies tie dienesti, kas to veic, mēs ar viņiem sadarbojamies un jau esam snieguši operatīvo informāciju, ko viņi lūguši, un arī šovakar turpināsim to darīt,” mierina VM valsts sekretārs. Varat būt drošs, Lapiņa kungs, vismaz es pasekošu līdzi, kā notiks šī “meklēšana” un kas par to būs “atbildīgs”.
Visbeidzot, vai ticēt, ka “hakeri” tik tiešām nav “pamielojušies” ar e-veselības sistēmā atrodamajiem personu datiem? Te nu jūs varat izvēlēties, ko darīt. Es personīgi neticu! Valsts pārvaldes institūcijas pilsoņiem uz vārda netic nekur un nekad. Abpusēja attieksme še būs tikai taisnīga. Lai VM susuriņi samierinās, ka arī es viņiem neticu un labāk esmu gatavs iespējai, ka kaut kur Orhūsā vai Brigē pēkšņi kāds subjekts ar man izrakstītu e-recepti saņems savu dienišķo kaifa devu.
Jau iepriekš brīdinu policiju, ka es tas nebūšu. Vainīgos meklējiet VM, “Lattelecom” vai valdībā!
…Info avots: http://www.infotop.lv/article/lv/versijas-par-hakeru-uzbrukumu-e-veselibai-jeb-mus-mana-ai-ka-mus-mana
Ārste: Pat ar datorprogrammām pieredzējušam mediķim e-recepšu izrakstīšana prasa ilgu laiku
Rīga, 18.janv., LETA. Kompensējamo medikamentu receptes izrakstīšana e-veselības portālā aizņem vairāk par divām minūtēm pat tiem ārstiem, kuri vairāk nekā desmit gadus lietojuši speciālās ārstu datorprogrammas, aģentūrai LETA jauno e-veselības sistēmu vērtēja Latvijas Ģimenes ārstu asociācijas (LĢĀA) prezidente Sarmīte Veide.
Turpretī papīra formā un ārstu lietotajās speciālajās datorprogrammās to var veikt 30 sekundēs, piebilda Veide.
Pēc viņas paustā, LĢĀA regulāri informē ģimenes ārstus par to, kā rīkoties e-veselības sistēmas darbības traucējumu gadījumos. Gada pirmajās divās nedēļās asociācija katru darba dienu saņēma ziņas no ģimenes ārstiem, ka tiek novēroti sistēmas darbības traucējumi, piemēram, bijusi neparedzēta servera kļūda vai nav bijusi atļauta pieeja.
Pēc Veides paustā, pat tad, kad neparādās sistēmas darbības traucējumu paziņojumi, tāpat sistēma strādā lēni, un īpaši izteikti tas ir visaktīvākajā darba laikā, kad no vienas darbības līdz otrai ir jāgaida pārāk ilgi. Šī iemesla dēļ, kamēr e-darbnespējas lapa un e-recepte nefunkcionē pilnvērtīgi, ģimenes ārsti atliekam citu funkcionalitāšu lietošanu, tostarp veselības pamatdatu ievadi, e-nosūtījumus un citus.
Veide uzsvēra, ka e-veselības portāls ir neērts, tajā jāveic daudz lieku darbību un izrakstāmie vai izrakstītie dokumenti ir nepārskatāmi, turklāt nesatur visu nepieciešamo informāciju. “Sistēma pati nepalīdz novērst kļūdas un nepiedāvā risinājumus,” norādīja asociācijas prezidente.
Veide kritizēja, ka Veselības ministrija (VM) nav izstrādājusi noteikumus situācijām, kad e-darbnespējas lapu nevar atvērt piecu darbdienu laikā un nevar noslēgt tehnisku iemeslu dēļ. Ministru kabineta noteikumi risinājumu, kad nav iespējams izdot darbnespējas lapu elektroniski, neparedz, tāpēc, ja nav iespējams darbību veikt elektroniski, ārsti ir spiesti izdot darbnespējas apliecinājumus pacientiem papīra formā.
Veide piebilda, ka asociācija joprojām nav saņēmusi valsts atbildīgo iestāžu, tostarp Ministru kabineta, VM un citu ministriju, atbildi uz asociācijas 8.decembra vēstuli un tajā iekļauto lūgumu nekavējoties piesaistīt informācijas tehnoloģiju speciālistus, kas noskaidrotu e-veselības sistēmas darbības trūkumu cēloņus un tos novērstu tā, lai netiktu apdraudēts pacientu ārstēšanas darbs.
…Info avots: http://www.leta.lv/news/latvia/A578A1D4-E25C-48CD-8314-3B8A74DE6E18/
“Cert.lv”: Patieso DDoS uzbrukumu veicēju identitāti lielākoties cenšas noskaidrot tikai ārkārtas gadījumos
Rīga, 18.janv., LETA. Ņemot vērā to, ka izkliedētās pakalpojumu bloķēšanas jeb DDoS uzbrukumu veicēju identitātes noskaidrošana ir ļoti laikietilpīgs un darbietilpīgs process, to lielākoties dara tikai ārkārtas gadījumos, aģentūrai LETA sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” pārstāve Līga Besere.
Viņa skaidroja, ka patieso DDoS uzbrukumu veicēju piederību noskaidrot parasti ir ļoti sarežģīti, jo uzbrukumā tiek izmantotas ievainojamas sistēmas, kuras ir izkliedētas visā internetā, līdz ar to izpētei nepieciešama daudzu interneta pakalpojumu sniedzēju (IPS) iesaiste un vēlme sadarboties, nodrošinot datus par savām sistēmām un veicot izpēti par tālāko ķēdes posmu, pieņemot, ka pakalpojumu sniedzēji vispār saglabā šādus datus. Likums visbiežāk to nemaz neuzliek par pienākumu darīt tādā detalizācijā, piebilda “Cert.lv” pārstāve.
“Tas ir ļoti laikietilpīgi un darbietilpīgi, tāpēc tas lielākoties tiek darīts tikai ārkārtas gadījumos. Pārsvarā tiek investēts atbilstošā aizsardzībā, tādā veidā demotivējot uzbrucējus, jo tiem neizdodas panākt iecerēto un viņi maina mērķi,” sacīja Besere.
Viņa arī norādīja, ka jau vairāk nekā desmit gadus pasaulē eksistē prakse BCP38, kas paredzēta DDoS problēmas risināšanai tās saknē, novēršot iespēju izmantot viltotas IP adreses, bet, diemžēl, šīs prakses ieviešana norit gausi, izmaiņas interneta pakalpojumu sniedzēju infrastruktūrās tiek ieviestas ļoti lēni.
Runājot par to, vai kāds jebkad ir saņēmis sodu par DDoS uzbrukumu veikšanu, Besere sacīja, ka praksē ir bijuši vairāki gadījumi gan Latvijā, gan ārvalstīs, kad ir panākts sods gan tiesiski, gan iekļaujot uzbrucējus ietekmīgos melnajos sarakstos, kas būtiski traucē visu infrastruktūras klientu servisus un provocē rīkoties.
“Parasti IPS tiek brīdināti, ja viņu uzturētajās sistēmās tiek konstatētas pretlikumīgas aktivitātes, un tiek aicināti šos pārkāpumus novērst. Taču mēdz būt arī negodprātīgi pakalpojumu sniedzēji, kuri apzināti nodrošina pakalpojumus pretlikumīgām aktivitātēm. Ja tiek konstatēts šāds IPS, tā uzturētais IP adrešu apgabals tiek iekļauts melnajos sarakstos, kurus tālāk izmanto daudzi interneta pakalpojumu sniedzēji un e-pasta serveri visā pasaulē, un izkļūšana no šiem sarakstiem ir sarežģīta. Ja tas joprojām nelīdz, tad viss IPS tiek atslēgts no tīkla likumā noteiktā kārtībā,” skaidroja “Cert.lv” pārstāve.
Kā vienu no starptautiski zināmākajiem piemēriem Besere minēja gadījumu ar Nīderlandes IPS “CyberBunker”. Viņa norādīja, ka arī Latvijā, “Cert.lv” praksē šāds gadījums ir bijis, kad tika panākta negodprātīga IPS atslēgšana, taču tas neliedz viņam turpināt savas darbības citās valstīs un parasti līdz pilnīgai apturēšanai kādu laiku tas vēl ceļo ar savu tīklu no valsts uz valsti, jo, lai atņemtu arī tīklu, jāsagaida IP resursu izdalītāja sankcijas, kas Eiropas Savienības gadījumā ir “Reseaux IP Europeens” (RIPE).
Aģentūra LETA jau vēstīja, ka otrdien, 16.janvārī, plkst.13.14 Nacionālā veselības dienesta (NVD) informācijas sistēmai un e-veselībai notika uzbrukums, bet plkst.15.56 sistēmas darbība tika atjaunota. Uzbrukums NVD informācijas sistēmai, tostarp e-veselībai bija plānots un notika vienlaicīgi no vairāk nekā 20 valstīm, vai vismaz datorsistēmām, kas uzdodas nākam no tādām.
Savukārt aģentūra LETA trešdien, 17.janvārī, piedzīvoja kiberuzbrukumu aģentūras pakalpojumu serveriem. DDoS uzbrukums sākās aptuveni plkst.13.30, uz vairākām stundām apgrūtinot piekļuvi aģentūras LETA interneta lapai.
Uzbrukumam izmantotās DDoS būtība ir caur internetu uzbrukuma mērķim sūtīt milzu daudz pieprasījumu pieslēgties serverim. Pieprasījumi tiek sūtīti no daudzu interneta lietotāju datoriem vienlaicīgi, turklāt pašiem lietotājiem par to pat nenojaušot. Serveris ar to netiek galā, un tā sniegtais pakalpojums tiek bloķēts. Runa ir par desmitiem tūkstošu pieprasījumu sekundē, pat vairāk.
“Cert.lv” izveidots 2011.gada februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tā galvenā funkcija ir informācijas tehnoloģiju drošības veicināšana Latvijā. “Cert.lv” kopš 2013.gada ir Aizsardzības ministrijas pakļautībā. Iepriekš vienība bija Satiksmes ministrijas pārziņā.
…Info avots: http://www.leta.lv/news/latvia/475E83AD-1B91-435A-A6F7-9440868DCE14/
Kaspersky Lab par incidentiem medicīnas sistēmās
Drošības ekspertu pētījumi liecina, ka medicīnas iestādes nav norūpējušās par savu korporatīvo tīklu informācijas drošības jautājumiem, lai gan kibernoziedznieki interesējas par šiem tīkliem, jo tajos tiek apstrādāti vērtīgi medicīniskie dati.
Cita starpā medicīnas IT infrastruktūras administratori nepievērš pietiekami lielu uzmanību ievainojamību uzraudzības un pārvaldības jautājumiem un izmantojamās programmatūras atjauninājumu instalēšanai. Tas noved pie medicīniskās informācijas zādzībām, kā arī medicīnas darbstaciju inficēšanas ar visu veidu ļaunprogrammatūrām (piemēram, Trojas zirgiem izspiedējiem).
Piemēram, 2017. gadā hakeru uzbrukumā plastiskās ķirurģijas klīnikai Londonā kibernoziedzniekiem izdevās nozagt klīnikas klientu personiskos medicīniskos datus. Tāpēc cieta ne tikai pašas medicīnas iestādes komercdarbība, bet arī tās klienti – privātpersonas, kas bija uzticējušas klīnikai ļoti konfidenciālus personas datus.
Kā nodrošināt aizsardzību
Lai nodrošinātu sistēmas aizsardzību, mēs rekomendējam medicīnisko korporatīvo tīklu IT administratoriem izpildīt pamatieteikumus:
• liegt publisku piekļuvi visiem mezgliem, kas apstrādā medicīniskos datus;
• piešķirt resursiem neraksturīgus nosaukumus, kas traucēs uzbrucējiem pazīt svarīgākos tīkla punktus;
• regulāri atjaunināt instalēto programmatūru un atinstalēt nevajadzīgo, kam nav nekāda sakara ar medicīnu, bet kas var kļūt par potenciālo ieejas punktu uzbrucējam;
• atturēties no dārgu iekārtu pievienošanas organizācijas galvenajam vietējam tīklam;
• nodrošināt, lai laikus tiek konstatētas ļaunprātīgas darbības vietējā tīklā – instalēt aizsardzības risinājumu vai izmantot alternatīvus uzbrucēju atklāšanas un/vai samulsināšanas variantus, piemēram, izveidot tīklā specializētus ķērājus, kas imitē medicīniskās iekārtas.
…Info avots:
http://www.leta.lv/press_releases/C0BFFD31-9A1E-422E-ADC6-18019A3BFA4B/
Hakeru pakļauts dators monitorsNobrukusī e-veselība. Kas aiz tās slēpjas? Ilustratīvs foto: Scanpix
